Spammer tăng cường thủ đoạn đoán e-mail theo tên miền

Sử dụng phần mềm chuyên dụng, những kẻ phát tán thư rác (spammer) có thể gửi hàng loạt thông điệp tới nhiều địa chỉ. Nhờ cơ chế thông báo e-mail không có thực (Failure Delivery), chúng sẽ biết những hòm thư nào đang tồn tại và lập tức chuyển vào cơ sở dữ liệu. Scott Petry, Giám đốc kỹ thuật ...

Sử dụng phần mềm chuyên dụng, những kẻ phát tán thư rác (spammer) có thể gửi hàng loạt thông điệp tới nhiều địa chỉ. Nhờ cơ chế thông báo e-mail không có thực (Failure Delivery), chúng sẽ biết những hòm thư nào đang tồn tại và lập tức chuyển vào cơ sở dữ liệu.

Scott Petry, Giám đốc kỹ thuật thuộc công ty quản lý Internet Postini (Anh), cho biết những vụ tấn công với mục đích ăn cắp danh mục e-mail của các công ty đã tăng lên 30% trong tháng 8. Sở hữu địa chỉ hợp pháp là bước "khởi động" để tội phạm mạng tiến hành phát tán thư rác, đánh lừa công cụ bảo mật và soạn virus khai thác hệ thống.

Cũng theo Petry, khi kẻ tấn công phát tán spam, một lượng lớn e-mail được gửi đi bằng địa chỉ công ty có thể gây hiện tượng từ chối dịch vụ và làm sập hệ thống máy chủ e-mail nội bộ. Postini đã chặn 23 triệu thông điệp chứa virus, tức khoảng 0,45% số e-mail họ thăm dò trong tháng trước.

Hãng bảo mật Anh Sophos cũng vừa phát hiện mánh khóe tập hợp e-mail mới. Một công ty nghiên cứu "ma" có tên Gemma đã vờ phát động cuộc khảo sát về tình trạng spam trên Internet với nội dung: "Dự án của chúng tôi sẽ bắt đầu vào năm tới và công ty cần ít nhất 500.000 lượt forward để đảm bảo thành công. Vì thế, xin vui lòng gửi thông điệp này tới bạn bè của bạn càng nhiều càng tốt".

Bằng cách khuyến khích gửi e-mail cho người khác, công ty này đã nắm trong tay hàng nghìn e-mail mà người sử dụng đã forward đi.

Còn Guy Roberts, chuyên gia của hãng McAfee (Mỹ), cho rằng cuộc chiến thư rác không khác nào mèo vờn chuột vì spammer "nắm đằng chuôi", tức có thể thay đổi URL nhanh hơn nhiều so với tốc độ phản ứng của các công ty bảo mật.

0