Um guia para spam
Publicados: 2012-02-07O que é SPAM? O spam é basicamente todo e-mail comercial não solicitado (UCE) e e-mail em massa não solicitado (UBE) que o destinatário não pede ou deseja receber. Spam é a versão da Internet de chamadas telefônicas não solicitadas de telemarketing. Eles estão tentando vender algo, aumentar os acessos de seus sites ou tirar o seu dinheiro.
Os spammers colhem endereços de e-mail examinando a Internet e criando listas de spam.
A maioria de nós recebe centenas de mensagens de spam em nossas caixas de entrada e, com os truques que os spammers estão usando para minar o software de filtragem anti-spam, é difícil parar. Aqui estão apenas alguns dos truques que os spammers usarão:
ASSISTIR ESSES LINKS ...
Link para o mecanismo de pesquisa, em vez do site de spammers
O que faz: em vez de incluir o URL do site do spammer na mensagem de spam, o spammer fornecerá um link para uma consulta de mecanismo de pesquisa específica que retornará o site do spammer no topo dos resultados.
Phishing
Criar uma réplica de uma página da web legítima para prender os usuários e induzi-los a enviar informações ou senhas pessoais ou financeiras.
O que faz: golpistas que estão fazendo phishing enganam os usuários para que visitem uma imitação de uma página da web legítima, disfarçando o verdadeiro destino de um URL em suas mensagens. Eles fazem isso incorporando uma imagem que parece texto simples. A imagem exibe a URL do site que eles estão imitando. No entanto, quando a imagem é clicada, o usuário é levado ao site imitado do scammer.
Redirecionando para um URL diferente
O que faz: em vez de apenas colocar, por exemplo, 'mycheapdrugsite.biz/c3/index.html' em uma mensagem de spam, os spammers estão ocultando seus sites de destino em redirecionamentos disponíveis gratuitamente, como yahoo e MSN.
O que você vê não é o que você consegue …
O que faz: use o evento onmouseover para alterar um URL de forma que, ao ser clicado, o usuário seja levado a um destino inesperado.
Escondendo endereços da web
O que faz: usa codificação de URL para ocultar URLs. (Veja também o truque chamado Enigma.)
Exemplo: % -style: http: //%77%77%77%77.3%65%653–%69%6c11%6c%69–3%6c%69%6c%6c.%6f%72%67/ & ; -style: http://www.sgc.org/
Enigma
O que faz: usa codificação de URL para ocultar URLs.
Exemplo: http: //7763631671/obscure.htm http: //0xCeBF9e37/obscure.htm http: //0316.0277.0236.067/obscure.htm http: // [email protegido] / o% 62s% 63ur% 65% 2e% 68t% 6D
Dividindo um endereço da web
O que fazer: para evitar que um URL seja reconhecido como URL, ele é dividido em duas partes com instruções para o leitor juntar os dois bits novamente.
Exemplo: digite http: // www o seguinte URL na barra de endereço do seu navegador da web: .somesite.com / page1 / page2 / content.htm
Links de camuflagem
O que faz: como a tinta invisível, mas em vez de usar cores idênticas (por exemplo, branco sobre branco), ela usa cores muito semelhantes.
Exemplo: (As cores 1133333, 123939 e 423939 são escolhidas para serem muito semelhantes, sem serem as mesmas.)
Link Invisível
O que faz: usa texto branco em um fundo branco contendo palavras criadas para confundir um filtro.
Login falso
O que faz: usa sintaxe URL [email protected] para disfarçar um URL.
REARRENDENDO PALAVRAS ...
Microdot
O que faz: decompõe uma palavra com spam inserindo uma única letra no meio.
Exemplo:
Não tem crédito? Parece com No credKit?
Absurdo
O que faz: grandes palavras sem sentido são projetadas para subverter a identificação de spam baseada em CRC.
Exemplo:
crecrephaswukutugucrovazichonuprixisluwephimajoq
Sem espaços em branco
O que faz: como muitos idiomas separam palavras com espaços, e como muitos filtros de spam fazem o mesmo, esse spammer decidiu que substituir os espaços por algo diferente era uma boa ideia.
Exemplo:
DidAyouFknowNyouMcanBgetVprescriptionVmedication prescritosTonlineTwith NORPRIORRPRESCRIPTIONRREQUIRED! WeZhaveztheXmaiorLselectionLofNprescriptionsNavailableZonline!
LowestzPrices - NextzDayxDelivery
Letras de tamanho aleatório
O que faz: usa uma fonte muito pequena (tamanho 1) para ocultar texto falso. (Veja também O buraco negro.)
Buraco negro
O que faz: usa o tamanho de fonte 0 para separar palavras com espaços de largura zero.
Personagens Estrangeiros
O que faz: substitui letras por números ou usa acentos sem sentido.
Exemplo: V1DE0 T4PE M0RTG4GE Fantástico - ganhe dinheiro por meio de julgamentos não cobrados
Espaços
O que faz: insere espaços entre as letras para tornar as palavras irreconhecíveis.
Exemplos da natureza: MORTGAGEF * R * E * E V'I'A'G'R'A O * N * L * I * N * E
Dividindo Palavras
O que faz: usa uma tabela para enviar palavras como letras individuais que são organizadas de cima para baixo, mas lidas da esquerda para a direita.
USANDO HTML ..
Tags de estilo
O que faz: delimita o texto entre tags <style> para ocultá-lo do usuário e confundir os filtros.
Tags de quadro
O que faz: usando a tag <noframes>, o spammer pode ocultar texto e dividir palavras.
Exemplo: Ere <frame> <noframes> ywl55 </noframes> </frame> ctions
Marquee Tags
O que faz: usando a tag <marquee>, o spammer pode ocultar texto em um quadrado pequeno e discreto.
Exemplo: <marquee bgcolor = ”white” height = ”8 ″ width =” 8 ″> Você já jogou aquele jogo quando era criança em que o pequeno hipopótamo de plástico tenta engolir todas as suas bolas de gude? </marquee>
Tit le Tag
O que faz: essa é outra maneira de ocultar texto em um e-mail em HTML, colocando-o no <title>, que dificilmente será exibido pelo cliente de e-mail.
Exemplo: <title> réptil de dinossauro ghueej egrjerijg gerrg </title>
Tags de comentário
O que faz: divide palavras usando comentários HTML, pares de tags de largura zero ou tags falsas.
Exemplos da natureza:
- milli <! - xe64 -> onaire
- Fi </n> nd N </n> ew </n> Sex </n> final </n> s
- Vi <b> </b> agra
- F <XYZ> r <XXYA> ee
Tag
O que faz: insere uma notícia atual em uma tag HTML falsa.
Exemplo: <Apesar das declarações na semana passada do inspetor-chefe da ONU Hans Blix de que a cooperação total era esperada do Iraque, o ministro das Relações Exteriores iraquiano Naji Sabri atacou as Nações Unidas em uma carta de 19 páginas ao secretário-geral Kofi Annan escrita em árabe. Nele, Sabri repetiu afirmações anteriores de que o Iraque não tem armas de destruição em massa e que as inspeções são apenas uma falsa pretensão para os Estados Unidos e a Grã-Bretanha atacarem seu país. Sabri atacou a resolução 1441 do Conselho de Segurança da ONU, aprovada em 8 de novembro, que exigia que o Iraque desse acesso imediato e irrestrito aos inspetores de armas. O Iraque “está sendo submetido ao terrorismo por mais de 30 anos de potências internacionais e regionais”, escreveu ele. “E o Iraque está sob uma agressão diária representada no terrorismo dos EUA e da Grã-Bretanha por meio da imposição das zonas de exclusão aérea.” O Iraque disparou contra aeronaves americanas e britânicas repetidamente nas zonas de exclusão aérea desde que foram estabelecidas após a Guerra do Golfo Pérsico, e aeronaves da coalizão dispararam contra bases iraquianas em resposta. Na ação mais recente, uma aeronave da coalizão atingiu um sistema de radar móvel no sábado na zona de exclusão aérea ao sul, de acordo com o Comando Central dos EUA. A Agência de Notícias do Iraque disse que a aeronave disparou contra civis e instalações de serviço. Depois que o Iraque disparou contra aviões dos EUA e do Reino Unido na semana passada, autoridades norte-americanas disseram que os ataques constituíram uma "violação material" da Resolução 1441, que poderia desencadear uma reunião do Conselho de Segurança da ONU na qual os Estados Unidos poderiam convocar uma ação militar contra o Iraque>
Campo de Formulário Oculto
O que faz: ocultar texto colocando-o no nome de um campo de formulário oculto
Exemplo: Obtenha o <font color = ”# FF0000 ″> LOWE <input type =” hidden ”name = gfrtde> ST PR <input type =” hidden ”name = zawsxd> ICE </font> no seu N <input type = ”Hidden” name = plkmju> ew Car 15 de setembro de 2003: Outro exemplo veio de Darren J. Young que usa a tag de valor e a preenche com uma frase de eventos atuais: <input type = hidden value = ”The Los Angeles Film Os críticos no sábado escolheram 'Sobre Schmidt', o drama estrelado por Jack Nicholson, como o filme mais importante do ano, dividindo os prêmios dos dois principais críticos até o momento em que a temporada de premiação do filme de Hollywood de 2002 se inicia em uma semana crucial com mais honras pela frente. ”>
HTML
O que faz: usa entidades HTML em vez de letras.
Exemplo: & # 87; & # 97; tc & # 104; & # 68; ogs & # 115; & # 108; u & # 114; p & # 32; você & # 110; & # 103; & # 103; & # 105; & # 114; & # 108; & # 115; & # 32; p & # 117; s & # 115;
Javascripts
O que faz: mantém o corpo HTML do e-mail em um Javascript que dispara quando o e-mail é aberto.
Página HTML
O que faz: todo o e-mail consiste em uma pequena página HTML com uma imagem incluída em um único hiperlink.
Exemplo: <html>
<img src = ”http://www.your-info-station.com/Sla/chalkboard.gif”>
<div> <a href=”http://www.your-info-station.com/Sla/eb.php?x=52c”>
<img src = ”http://www.your-info-station.com/Sla/pitch.gif”>
</a> </html> 29 de abril de 2003: Scott Schram aponta que algumas instâncias disso estão sendo enviadas com texto válido, mas não relacionado, antes e depois da imagem.
OUTROS TRUQUES ...
Ratware - É um software que os spammers usam para automatizar campanhas de spam, coordenar serviços de spam e gerar, enviar e rastrear mensagens de spam.
O que faz: muitos spammers usam ratware sofisticado para randomizar o conteúdo de cada campanha. Isso é feito para combater verificações baseadas em conteúdo, tornando as mensagens exclusivas. Os spammers criam essas mensagens adicionando variáveis de modelo à mensagem. O ratware então substitui os modelos por conteúdo.
Adicionando Palavras Estranhas em Campos de Assunto
O que faz: adiciona uma palavra legítima, mas estranha, na extremidade direita da linha do assunto (normalmente precedida de muitos espaços e tabulações). A palavra foi projetada para envenenar um filtro Bayesiano e alterar o valor de hash do spam.
Exemplo: Assunto: EM DESTAQUE EM REVISTAS PRINCIPAIS algorítmico
Mensagem de duas partes
O que faz: Envia um documento MIME de duas partes. A parte texto / simples contém texto falso. A parte text / html contém a mensagem de spam.
Exemplo: —— = _ NextPart_001_2D3DF_01C29D73.26716240
Tipo de conteúdo: texto / simples;
Os modos de alugar fazendas vagas, o dever de fornecer edifícios e melhorias permanentes, e a forma como o aluguel deve ser recebido, foram todos cuidadosamente discutidos nos tratados financeiros mais antigos. Muitas dessas questões pertencem à administração prática e, além disso, não são de grande interesse nos tempos modernos. No entanto, certas regras claras podem ser estabelecidas. As reivindicações dos sucessores do locatário atrasado não devem ser negligenciadas; é melhor que a posse continue sem interrupção e, portanto, a questão de uma nova locação raramente deve ocorrer.
—— = _ NextPart_001_2D3DF_01C29D73.26716240
Tipo de conteúdo: text / html;
<p> <b> <font face = Arial> Agora é o momento perfeito para obter uma hipoteca e temos uma maneira simples e gratuita para você começar. </font> </b> </td> 15 de setembro , 2003: Este truque parece estar se tornando mais comum.