Május első hetében "ünnepelhettük" a spam születésének 30. évfordulóját. Ez apropót kínál arra, hogy áttekintsük, hogy mára hová is fejlődtek a netezők mindennapjait beárnyékoló spamek. Áprilisban az e-mailek összességének 80 százaléka spam volt, amely érték időnként 87 százalékra is felugrott. Egy ideig a spammerek ismert márkaneveket használtak fel, hogy spameket és személyes információkat jogtalanul kihalászó üzeneteket juttassanak el a felhasználókhoz.
Tavaly a Google vált a spammerek egyik kedvenc célpontjává. 2007. novemberében a Symantec egyik jelentésében egy új, spammerek által használt technika megjelenését írta le. Ezek szerint a spammerek a Google továbbfejlesztett keresőprogramját manipulálták, így a "Jó napom van" opció a felhasználókat egy spam oldalra irányította. 2008. februárjában a Symantec jelentése szerint a spammerek a Google AdSense (reklámelhelyező alkalmazás) URL-jének paramétereit módosították, így a mit sem sejtő felhasználók megint csak egy spam oldalon kötöttek ki.
A személyes és professzionális közösségi portálok gyarapodásának egyik mellékhatása a kéretlen üzenetek számának növekedése, mely üzenetek a felhasználókkal kapcsolatot kereső szakemberek álcáját használják. Noha a "lándzsa halászat" (spear phishing) nem különösebben új trend, de a közelmúltban komoly jelentősségre tett szert. A lándzsahalászat különbözik az adathalászat más formáitól, mivel specifikus személyeket vagy vállalatokat támad meg. (Az interneten bárki ingyenesen hozzáférhet olyan eszköztárakhoz, amelyekkel adathalász-támadásokat lehet végrehajtani.)
Egy, a Symantec által nemrég megfigyelt lándzsahalász támadás során az üzenet - állítása szerint - az USA kerületi ügyészségétől jött. 2008. áprilisában a Symantec az időpont-egyeztető spam felbukkanását figyelhette meg. A kérdéses e-mailhez egy találkozóra való meghívót csatoltak. Ez a fajta spam nem fordult elő nagy mennyiségben múlt hónapban, és a Symantec által megfigyelt példák is rendszerint a 419-es vagy nigériai spammel álltak kapcsolatban.
Szeretnél statiszta lenni?
Amint a lenti példák is mutatják, a spammerek a saját Megasztárjukat (American Idol) keresik, arra buzdítva a felhasználókat, hogy adják meg levélcímüket, hogy megtudhassák, hogyan válhatnak statisztákká egy filmben. Emlékszel az IRS (Internal Revenue Service, nagyjából az amerikai APEH) adathalászatra? Tudod, amely szerint a felhasználók visszatérítést kapnak, ha megadják hitelkártyáik adatait egy nem IRS-hez tartozó oldalnak.
A májusi jelentés egy érdekes fejleményt hozott. Ezúttal a személyes adataidat lopó site helyett az adó-visszatérítéses link egy népszerű internetes játék honlapjára vitte az embert, aki ott vámpírként éledhetett újjá. A vámpír minden alkalommal erősebb lett, midőn a felhasználók a linkjére kattintottak. Egy kemény, sötét világ vár ott kinn rád... vigyázz! Egy új és érdekes spam támadást figyeltek meg ebben a hónapban. A támadás állítólag "megajándékozza" a felhasználót azzal a lehetőséggel, hogy megnézze azon MSN-es ismerőseinek a listáját, akik letiltották őt a partnerlistájukon.
A jelentés szerint az alábbi kategóriákba tartozó spamek fordultak elő leggyakrabban májusban:
- Termékeket hirdető spamek, amelyek általános termékeket vagy szolgáltatásokat reklámoznak: 23%
- Pénzügyi spamek, amelyek pénzügyi "lehetőségekre", befektetésekre hívják fel a figyelmet: 17 %I
- nternetes vásárlást és számítógéphez köthető szolgáltatásokat hirdető spamek: 16 %
