Un ghid pentru spam
Publicat: 2012-02-07Ce este SPAM-ul? Spam-ul este practic toate e-mailurile comerciale nesolicitate (UCE) și e-mailurile în bloc nesolicitate (UBE) pe care destinatarul nu cere să le primească sau nu dorește să le primească. Spam-ul este versiunea pentru Internet a apelurilor telefonice nesolicitate de telemarketing. Încearcă să vândă ceva, să-și crească site-ul web sau să-ți ia banii.
Spammerii colectează adrese de e-mail scanând internetul și creând liste pentru spam.
Cei mai mulți dintre noi primesc sute de mesaje spam în căsuțele noastre de e-mail și, cu trucurile pe care spammerii le folosesc pentru a submina software-ul de filtrare anti-spam, este greu să oprim. Iată doar câteva dintre trucurile pe care le vor folosi spammerii:
URMĂȚI ACELE LINK-URI…
Link către motorul de căutare, în loc de site-ul web al spammerilor
Ce face: în loc să includă adresa URL a site-ului web al unui spammer în mesajul de spam, un spammer va furniza un link către o anumită interogare a motorului de căutare care va returna site-ul spammerului în partea de sus a rezultatelor.
phishing
Crearea unei replici a unei pagini web legitime pentru a agăța utilizatorii și a-i păcăli să trimită informații personale sau financiare sau parole.
Ce face: escrocii care fac phishing-i înșelesc pe utilizatori să viziteze o imitație a unei pagini web legitime, ascunzând adevărata destinație a unei adrese URL în mesajele lor. Ei fac acest lucru prin încorporarea unei imagini care arată ca text simplu. Imaginea afișează adresa URL a site-ului pe care îl imită. Cu toate acestea, atunci când se face clic pe imagine, utilizatorul este dus pe site-ul imitat al escrocului.
Redirecționare către o adresă URL diferită
Ce face: în loc să pună doar, de exemplu, „mycheapdrugsite.biz/c3/index.html” într-un mesaj de spam, spammerii își ascund site-urile de destinație în redirecționări disponibile gratuit, cum ar fi Yahoo și MSN.
Ceea ce vezi nu este ceea ce primești...
Ce face: utilizați evenimentul onmouseover pentru a schimba o adresă URL, astfel încât, atunci când faceți clic, utilizatorul să fie dus la o destinație neașteptată.
Ascunderea adreselor web
Ce face: folosește codificarea URL pentru a ascunde adresele URL. (Vezi și trucul numit Enigma.)
Exemplu: %-style: http://%77%77%77%77.3%65%653–%69%6c11%6c%69–3%6c%69%6c%6c.%6f%72%67/ & ;-stil: http://www.sgc.org/
Enigmă
Ce face: folosește codificarea URL pentru a ascunde adresele URL.
Exemplu: http://7763631671/obscure.htm http://0xCeBF9e37/obscure.htm http://0316.0277.0236.067/obscure.htm http://[email protected]/o%62s%63ur%65%2e% 68t%6D
Împărțirea unei adrese web
Ce trebuie să faceți: pentru a preveni recunoașterea unei adrese URL ca adresă URL, aceasta este împărțită în două părți, cu instrucțiuni pentru cititor să reunească cei doi biți.
Exemplu: introduceți http://www următoarea adresă URL în bara de adrese a browserului dvs. web: .somesite.com/page1/page2/content.htm
Legături de camuflare
Ce face: ca cerneala invizibilă, dar în loc să folosească culori identice (de exemplu, alb pe alb), folosește culori foarte asemănătoare.
Exemplu: (Culorile 1133333, 123939 și 423939 sunt alese pentru a fi foarte asemănătoare, fără a fi aceleași.)
Link invizibil
Ce face: folosește text alb pe un fundal alb care conține cuvinte concepute pentru a deruta un filtru.
Autentificare falsă
Ce face: folosește sintaxa URL [email protected] pentru a ascunde o adresă URL.
rearanjarea cuvintelor...
Micropunct
Ce face: desface un cuvânt spam inserând o singură literă în mijloc.
Exemplu:
Nu cred că? Arată ca Nu credKit?
Prostii
Ce face: cuvintele mari fără sens sunt concepute pentru a submina identificarea spam-ului bazată pe CRC.
Exemplu:
crecrephaswukutugucrovazichonuprixisluwephimajoq
Fără spații albe
Ce face: deoarece multe limbi separă cuvintele cu spații și deoarece multe filtre de spam fac același lucru, acest spammer a decis că înlocuirea spațiilor cu altceva este o idee bună.
Exemplu:
Ați știut că puteți obțineVprescripțieVmedicamente prescriseTonline,cu NORPRIORRPRESSCRIPTIONNECESARE! Avem cea mai mare selecțieLofNprescriptionsDisponibleZonline!
LowestzPrices — NextzDayxDelivery
Litere de dimensiuni aleatorii
Ce face: folosește fonturi foarte mici (dimensiunea 1) pentru a ascunde textul fals. (Vezi și Gaura neagră.)
Gaură neagră
Ce face: folosește dimensiunea fontului 0 pentru a despărți cuvintele cu spații de lățime zero.
Personaje străine
Ce face: Înlocuiește literele cu cifre sau folosește accente fără sens.
Exemplu: V1DE0 T4PE M0RTG4GE Fantastic — câștigați bani prin hotărâri necolectate
Spații
Ce face: inserează spații între litere pentru a face cuvintele de nerecunoscut.
Exemple din sălbăticie: MORTGAGEF*R*E*E V'I'A'G'R'A O*N*L*I*N*E
Împărțirea cuvintelor
Ce face: folosește un tabel pentru a trimite cuvintele ca litere individuale care sunt aranjate de sus în jos, dar citite de la stânga la dreapta.
UTILIZAREA HTML ..
Etichete de stil
Ce face: includeți textul în etichetele <style> pentru a-l ascunde de utilizator și pentru a încurca filtrele.
Etichete de cadru
Ce face: folosind eticheta <noframes>, spammerul poate ascunde textul și poate despărți cuvintele.
Exemplu: sunt <frame><noframes>ywl55</noframes></frame>cții
Etichete marcaj
Ce face: folosind eticheta <marquee>, spammerul poate ascunde textul într-un pătrat mic, discret.
Exemplu: <marquee bgcolor=”white” height=”8″ width=”8″>Ai jucat vreodată acel joc când erai copil în care micul hipopotam din plastic încearcă să-ți înghită toate bilele?</marquee>
Tit le Tag
Ce face: acesta este un alt mod de a ascunde textul într-un e-mail HTML, plasându-l în <title>, care este puțin probabil să fie afișat de clientul de e-mail.
Exemplu: <title>dinozaur reptilă ghueej egrjerijg gerrg</title>
Etichete de comentarii
Ce face: împarte cuvinte folosind comentarii HTML, perechi de etichete cu lățime zero sau etichete false.
Exemple din sălbăticie:
- mili<!– xe64 –>onaire
- Găsi</n>nd</n>ew </n>Vineri</n>sfârșit</n>i
- Vi<b></b>agra
- F<XYZ>r<XXYA>ee
Etichete
Ce face: inserează o știre actuală într-o etichetă HTML falsă.
Exemplu: <În ciuda declarațiilor de săptămâna trecută din partea inspectorului șef al ONU, Hans Blix, conform căreia se aștepta o cooperare deplină din partea Irakului, ministrul de externe irakian Naji Sabri a atacat Națiunile Unite într-o scrisoare de 19 pagini către secretarul general Kofi Annan, scrisă în arabă. În ea, Sabri a repetat afirmațiile anterioare conform cărora Irakul nu are arme de distrugere în masă și că inspecțiile sunt doar o pretenție falsă pentru ca Statele Unite și Marea Britanie să-și atace țara. Sabri a atacat rezoluția 1441 a Consiliului de Securitate al ONU, adoptată pe 8 noiembrie, care a cerut Irakului să acorde acces imediat și neîngrădit inspectorilor de arme. Irakul „este supus terorismului de mai bine de 30 de ani din partea puterilor internaționale și regionale”, a scris el. „Iar Irakul se află sub o agresiune zilnică reprezentată de terorismul SUA și al Marii Britanii prin impunerea zonelor de excludere a zborului.” Irakul a împușcat în mod repetat avioanele americane și britanice în zonele de excludere a zborului, de când au fost înființate după războiul din Golful Persic, iar avioanele de coaliție au tras asupra bazelor irakiene ca răspuns. În cea mai recentă acțiune, aeronavele coaliției au lovit un sistem radar mobil sâmbătă în zona de interzicere a zborului din sud, potrivit Comandamentului Central al SUA. Agenția de știri irakiană a declarat că aeronava a tras asupra facilităților civile și de serviciu. După ce Irakul a tras săptămâna trecută asupra avioanelor americane și britanice, oficialii americani au declarat că atacurile au constituit o „încălcare materială” a Rezoluției 1441, care ar putea declanșa o reuniune a Consiliului de Securitate al ONU la care Statele Unite ar putea solicita acțiuni militare împotriva Irakului>
Câmp de formular ascuns
Ce face: ascunde textul plasându-l în numele unui câmp de formular ascuns
Exemplu: obțineți <font color=”#FF0000″> LOWE<input type=”hidden” name=gfrtde>ST PR<input type=”hidden” name=zawsxd>ICE </font> pe N<input type= ”hidden” name=plkmju>ew Car 15 septembrie 2003: Un alt exemplu a venit de la Darren J. Young care folosește eticheta de valoare și o completează cu o frază din evenimente curente: <input type=hidden value=”The Los Angeles Film Criticii au ales sâmbătă „About Schmidt”, drama cu Jack Nicholson în rol principal, drept filmul de top al anului, împărțind cele două premii majore ale criticilor, în timp ce sezonul de decernare a filmelor de la Hollywood din 2002 se îndreaptă într-o săptămână crucială, cu mai multe onoruri înainte.”>
HTML
Ce face: folosește entități HTML în loc de litere.
Exemplu: Watch Dogs slurp tu ng girls puss
JavaScript
Ce face: păstrează corpul HTML al e-mailului într-un JavaScript care se declanșează atunci când e-mailul este deschis.
Pagina HTML
Ce face: întregul e-mail constă dintr-o pagină HTML mică cu o imagine inclusă într-un singur hyperlink.
Exemplu: <html>
<img src="http://www.your-info-station.com/Sla/chalkboard.gif”>
<div><a href="http://www.your-info-station.com/Sla/eb.php?x=52c”>
<img src="http://www.your-info-station.com/Sla/pitch.gif">
</a></html> 29 aprilie 2003: Scott Schram subliniază că unele cazuri ale acestui lucru sunt trimise cu text valid, dar fără legătură înainte și după imagine.
ALTE trucuri...
Ratware – Este un software pe care spammerii îl folosesc pentru a automatiza campaniile de spam, pentru a coordona serviciile de spam și pentru a genera, trimite și urmări mesaje spam.
Ce face: Mulți spammeri folosesc software-ul sofisticat pentru a randomiza conținutul fiecărei campanii. Acest lucru se face pentru a lupta împotriva verificărilor bazate pe conținut, făcând mesajele unice. Spammerii creează aceste mesaje adăugând variabile șablon la mesaj. Ratware-ul înlocuiește apoi șabloanele cu conținut.
Adăugarea de cuvinte ciudate în câmpurile de subiect
Ce face: adaugă un cuvânt legitim, dar ciudat, în extrema dreaptă a liniei de subiect (precedat de obicei de o mulțime de spații și file). Cuvântul este conceput pentru a otrăvi un filtru bayesian și pentru a modifica valoarea hash a spam-ului.
Exemplu: Subiect: APPARAT ÎN REVISTELE MAJORE algoritmic
Mesaj în două părți
Ce face: trimite un document MIME din două părți. Textul/partea simplă conține text fals. Partea text/html conține mesajul spam.
Exemplu: ——=_NextPart_001_2D3DF_01C29D73.26716240
Content-Type: text/plain;
Modalitățile de închiriere a fermelor vacante, obligația de a furniza clădiri și îmbunătățiri permanente și forma în care va fi primită chiria, toate au fost discutate cu atenție în tratatele financiare mai vechi. Cele mai multe dintre aceste întrebări aparțin administrației practice și, în plus, nu sunt de mare interes în vremurile moderne. Anumite reguli simple, totuși, pot fi enunțate. Pretențiile succesorilor defunctului chiriaș nu trebuie trecute cu vederea; este mai bine ca mandatul să fie continuat fără pauză și, prin urmare, problema închirierii noi ar trebui să apară rar.
——=_NextPart_001_2D3DF_01C29D73.26716240
Tip de conținut: text/html;
<p><b><font face=Arial>Acum este momentul perfect pentru a obține un credit ipotecar și avem o modalitate simplă și gratuită de a începe.</font></b></td> 15 septembrie , 2003: Acest truc pare să devină din ce în ce mai comun.