Ingezonden persbericht
NewsFlash
Spam steeds vaker 'gepersonaliseerd'
Amsterdam, 12 augustus 2010 - Spammers proberen hun e-mails op talloze manieren legitiem te laten lijken. Een van die technieken is het personaliseren van hun spam, waarbij de spammer tekst toevoegt die de ontvanger rechtstreeks aanspreekt. Deze tactiek wordt ook vaak voor echte marketingcampagnes gebruikt.
Een legitieme marketingmail van een bekend bedrijf bevat meestal de naam van de ontvanger. De marketeer beschikt meestal over deze persoonlijke informatie omdat de gebruiker zich heeft aangemeld voor de nieuwsbrief of omdat hij klant is van het bedrijf.
Voor een spammer is het minder gemakkelijk om aan die persoonlijke informatie te komen. Toch is er een eenvoudige manier om een vergelijkbaar effect te bereiken: door het e-mailadres te gebruiken waarnaar de mail wordt verzonden. Hoewel dit geen naam is, lijkt het dan toch dat de e-mail is verstuurd via een legitieme mailinglijst en niet naar een willekeurig adres. Dit is een behoorlijk effectieve werkwijze, zeker nu veel websites e-mailadressen gebruiken als gebruikersnamen.
De tekst van deze spammails is meestal erg kort. In alle voorbeelden die MessageLabs onderzocht, bestond de body uit niet meer dan één regel: het webadres waarop de ontvanger moet klikken. Dit is vrij gebruikelijk bij spam, omdat de spammer wil dat de ontvanger zo snel mogelijk naar de website gaat. Hoe langer de ontvanger een spammail bekijkt, des te groter is de kans dat hij of zij doorkrijgt dat het bedrog is. Ook zal de ontvanger een mail eerder afsluiten als het te veel tijd kost om hem te lezen. De spammer wil gebruikers alleen maar zo nieuwsgierig maken dat ze de link aanklikken.
In dit voorbeeld heeft de spammer ook het webadres persoonlijk gemaakt. Dit heeft een dubbel effect: de spam komt zo nog wat legitiemer over en bovendien kan de spammer achterhalen wie de link heeft aangeklikt. Zoals u hieronder ziet, linken alle e-mails naar dezelfde 'online apotheek'.
Wereldwijd was ongeveer 10% van alle spam van dit type, en meestal werden de spam mails verstuurd door de Grum-botnet (Grum was tussen 1 januari en 8 augustus 2010 verantwoordelijk voor 70% van dit soort spammails). Half juli was dit zelfs 29%.
Ook de Cutwail-botnet stuurt gepersonaliseerde spam, maar daarbij wordt een wat andere techniek gebruikt. In plaats van de ontvangers te misleiden met hun eigen e-mailadres, gebruikt de spammer gewoon het e-mailadres vanwaar hij de mail zogenaamd verzendt. In dit voorbeeld doet de spammer net of de e-mail is verstuurd door een bekende filesharing-service, alsof iemand de ontvanger een bericht heeft gestuurd.
De bedoeling is dezelfde: de ontvanger nieuwsgierig maken. Het verschil is dat de ontvangers in het eerste geval benieuwd zijn wat er is aangeboden door iemand die weet wie ze zijn. In het tweede geval proberen de spammers de ontvanger te verleiden met wat ze van een onbekende hebben gekregen. In dit specifieke voorbeeld is dat malware in de vorm van een document, dat de computer van de ontvanger ongemerkt besmet en de spammers er alle controle over geeft.
Dit alles is weer een voorbeeld van social engineering. Criminelen weten namelijk dat het zwakste punt van een computersysteem niet de hardware of software is, maar de mensen die het gebruiken. Pas dus op voor alles waar u niet uitdrukkelijk om heeft gevraagd, vooral als de bron onbekend is. En houd uiteraard altijd uw antivirussoftware up-to-date!
# # #
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.
Ingezonden persbericht