Spam via Amazon

Spam via Amazon

Spam-problemet viser ingen tegn til å stoppe opp. Nå brukes nye og skremmende metoder.

Det er sikkerhetsselskapet Symantec som i sine månedlige rapporter om forskjellige sikkerhetstendenser som kan vise hvordan utviklingen går. I januarutgavene for spam og phishing har vi funnet et par interessante utviklingstrekk.

I forbindelse med spam er det særlig to ting som har dukket opp, som kan være aktuelle også her i Norge: spam via velkjente webtjenester og kamuflering av URL-er ved hjelp av webtjenester som forkorter adressene, som for eksempel tinyurl.com.

Det er mange webtjenester og sosiale nettsteder som har e-post som en innebygd funksjon. Dersom spammeren oppretter en profil på et slikt nettsted, så er det mulig å sende spam med opprinnelse fra nettstedet. Analytikerne til Symantec fant slik spam, der e-posten inneholdt linker til Amazon.com, som ledet mottakeren dit. Dermed kommer spammen opp under Amazon sin side.

En annen trend er å gjemme bort webadresser ved å bruke forkortelsestjenester. Disse tjenestene er lagd for å tilby en «mellomlanding» som er enkel å huske i forhold til en lang og komplisert ekte adresse. Ulempen er at det er ikke mulig for brukeren å se hvor URL-en leder, og dermed er det enkelt å lure brukeren til et nettsted hun aldri ville besøkt, dersom den endelige destinasjonen hadde vært kjent.

Norge har alltid vært lite utsatt for phishing, i alle fall ved hjelp av norskspråklige phishingsider. Analysen som Symantec har gjort på phishingsider, viser også en fallende tendens i antallet identifiserte phishingsider på nettet, sammenlignet med måneden før. Antallet phishingsider som ikke er engelskspråklige falt med 26 prosent, samtidig som andelen amerikanske phishingsider var på 47 prosent i desember. Skandinaviske phishingsider finnes det ikke mange nok av til å komme inn som egen statistikk i analysen, de er skjult under «andre»-kategorien. Av alle de undersøkte nettstedene, utgjorde falske websteder som utgav seg for å være finansinstitusjoner hele 82 prosent. Moralen for en norsk nettbruker er enkel: la være å klikke deg inn til engelskspråklige banker eller forsikringsselskaper som du måtte få e-post fra!

Les om: