Ingezonden persbericht
Nieuwsflash
Het gebruik van afbeeldingen in spam is bekend en bestaat al sinds er afbeeldingen per mail verzonden kunnen worden. Ze worden om verschillende redenen aan de e-mail toegevoegd, bijvoorbeeld om het bericht interessanter te maken, een professioneel uitzicht te geven of om op tekst gebaseerde spam- en signaturefilters te ontwijken. Vooral het gebruik van externe afbeeldingen is de afgelopen 16 maanden sterk toegenomen.
Bij externe afbeeldingen bevindt de afbeelding zich niet in de e-mail, maar gebruikt de e-mail html als koppeling naar een externe afbeelding die de meeste moderne e-mailprogramma's als een webbrowser zullen weergeven. Spammers hebben gegronde redenen om externe afbeeldingen te gebruiken. Eerst en vooral kunnen ze de inhoud van een zending spam op elk moment wijzigen zonder de templates te moeten aanpassen of hun bots te veranderen. Ten tweede moet de spammail met een externe afbeelding slechts enkele html-regels bevatten, terwijl de spammer in de afbeelding kan aanbrengen wat hij maar wil. Dat maakt de spammails veel minder zwaar, zodat de bots veel meer spam per minuut kunnen verzenden dan met een bijgevoegde afbeelding. Met een externe afbeelding kan de spammer bovendien afbeeldingenfilters en tekstfilters in antispamprogramma's ontwijken. Met externe afbeeldingen kunnen de spammers de efficiëntie van hun spamruns ook opvolgen met tools voor webmonitoring. Als de ontvanger de a
fbeelding downloadt, kan de spammer tegelijk alle informatie over de pc van het slachtoffer loggen zoals een legitieme website, inclusief het IP-adres, het type e-mailclient, enz.
Welke spamafbeeldingen zijn de laatste tijd populair geworden?
De afbeeldingen die het meest in spam worden gebruikt, zijn advertenties voor farmaceutische producten. In een steekproef, genomen in een periode van zeven dagen, waren dit veruit de meest voorkomende afbeeldingen, in ongeveer gelijke volumes.
De spammers zullen blijven proberen om afbeeldingfilters te omzeilen, ook als ze externe afbeeldingen gebruiken. In de steekproeven die werden geanalyseerd, kwam dezelfde afbeelding herhaaldelijk voor, maar in zwart/wit, in verschillende standen en met toevoeging van willekeurige 'ruis'. Dat zijn pogingen om spamafbeeldingfilters te ontlopen.
Naast farmaceutische afbeeldingen is ook andere spam voor medische producten vrij algemeen. In deze steekproef zat bijvoorbeeld een zending Portugese spam voor tand- en orthodontische producten.
Spam met jobaanbiedingen is bijna even populair als medische spam.
Ook algemene 'productspam' wordt vaak gebruikt. Namaakhorloges zijn erg in trek, maar de producten die te koop worden aangeboden, kunnen zowat alles zijn, van gezichtscrèmes tot keukenkasten.
Deze afbeeldingen treffen we het meest aan in spam. In sommige spamberichten worden echter willekeurige afbeeldingen geïntegreerd om signaturefilters te verschalken.
De afbeeldingen kunnen van overal afkomstig zijn en hoeven geen verband te houden met het doel van de mail. Vaak verbergen ze een hyperlink en wanneer de gebruiker op de afbeelding klikt, komt hij terecht op de website van de spammer en wordt het echte doel van de mail duidelijk. Hieronder vindt u een kleine selectie van willekeurige afbeeldingen uit zeven dagen spam.
Spammers zullen alles in het werk stellen om hun slachtoffer naar hun website te laten doorklikken of hun geld afhandig te maken. Elke e-mail die afkomstig is van een onbekende bron moet als verdacht worden beschouwd. De meeste mailprogramma's beschikken over een optie om het downloaden van externe afbeeldingen te beletten. Het is een goed idee om die optie te gebruiken. Zo weet de spammer niet of zijn slachtoffer de e-mail heeft ontvangen en kan de ontvanger niet per ongeluk op een van de links in de e-mail klikken.
# # #
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.
Ingezonden persbericht