Symantec: содержащий номера телефонов российский спам эволюционирует
Специалисты Symantec отметили дальнейшее развитие технологий рассылки рекламных сообщений на электронную почту, содержащих прямые телефонные номера. Практически все современные фильтры и детекторы спама идентифицируют нежелательную почту, в которой содержатся номера телефонов с плохой репутацией. Однако спамеры находят все новые и новые способы продвигать определенные виды услуг.
Пример рекламного сообщения
Отличительной чертой российского спама является то, что подавляющее большинство рассылок обычно содержит онлайн-рекламу, продвигая продукты или различные семинары. Обычно данные сообщения рассылаются с бесплатных или взломанных почтовых ящиков, не содержат возможности отказаться от рассылки и используют случайно выбираемые темы сообщений для обхода фильтров спама. Однако, несмотря на это, большое количество спамеров предпочитает использовать номера телефонов для связи с клиентами вместо прямых ссылок URL.
Как можно видеть на иллюстрации, в этом сообщении написан номер странно. Присмотритесь к цифрам в нижней части – многие из них написаны с использованием русских и английских символов, похожих на цифры. Это позволяет злоумышленникам обходить спам-фильтры. В настоящее время спамеры стали применять более изощренные методы и начали использовать русские и латинские буквы, похожие на цифры.
Технологии фильтрации от спама через некоторое время стали эффективны в вопросах детектирования и отсеивания подобных шаблонов, так что спамерам ничего не оставалось, кроме повышения уровня креативности и выдумки новых уловок. Например, в 2010 году специалисты Symantec обнаружили, что некоторые спамеры начали заменять цифры их прописными русскими названиями. Однако и на этом не заканчивается поток креатива спамеров. Недавно они начали заменять код города его названием. Так, московские номера, имеющие код 495, заменяются словом «Москва» или «Moscow», а также сокращенными «Мос» и «Mow».
Позднее были обнаружены дополнительные приемы маскировки номеров. В частности, спамеры используют двузначные числа вместо простых цифр. В действительности спамеры придумывают все более и более интересные приемы, чтобы обойти правила спам-фильтров. Однако все эти методики уже были обнаружены и детектируются при помощи новейших технологий. Тем, кто зарабатывает на рассылках, постоянно приходится привлекать все креативные ресурсы, чтобы создавать новые подходы.
Источник новости: Symantec