Руководство по спаму

Опубликовано: 2012-02-07

Что такое СПАМ? Спам - это в основном нежелательная коммерческая электронная почта (UCE) и нежелательная массовая электронная почта (UBE), которую получатель не просит или не хочет получать. Спам - это Интернет-версия незапрашиваемых телефонных звонков для телемаркетинга. Они пытаются что-то продать, увеличить посещаемость своего сайта или забрать ваши деньги.

Спамеры собирают адреса электронной почты, сканируя Интернет и составляя списки для рассылки спама.

Большинство из нас получает сотни спам-сообщений в своих почтовых ящиках, и с помощью уловок, которые спамеры используют для подрыва программного обеспечения для фильтрации спама, это трудно остановить. Вот лишь некоторые из уловок, которые будут использовать спамеры:

СМОТРЕТЬ ЭТИ ССЫЛКИ…

Ссылка на поисковую систему, а не на сайт спамеров

Что он делает: вместо того, чтобы включать URL-адрес веб-сайта спамера в спам-сообщение, спамер предоставит ссылку на конкретный запрос поисковой системы, который вернет сайт спамера вверху результатов.

Фишинг
Создание копии законной веб-страницы, чтобы перехватить пользователей и заставить их предоставить личную или финансовую информацию или пароли.

Что он делает: мошенники, которые занимаются фишингом, заставляют пользователей посетить имитацию законной веб-страницы, маскируя истинный адрес URL в своих сообщениях. Они делают это, вставляя изображение, которое выглядит как обычный текст. Изображение отображает URL-адрес сайта, который они имитируют. Однако при нажатии на изображение пользователь попадает на сайт, имитирующий мошенника.

Перенаправление на другой URL

Что он делает: вместо того, чтобы просто помещать, например, mycheapdrugsite.biz/c3/index.html в спам-сообщение, спамеры скрывают свои целевые сайты с помощью свободно доступных перенаправлений, таких как Yahoo и MSN.

То, что вы видите, не то, что вы получаете ...

Что он делает: используйте событие onmouseover для изменения URL-адреса, чтобы при нажатии пользователь попадал в неожиданный пункт назначения.

Скрытие веб-адресов

Что он делает: использует кодировку URL-адресов, чтобы скрыть URL-адреса. (См. Также трюк под названием Enigma.)
Пример: % -style: http: //%77%77%77%77.3%65%653–%69%6c11%6c%69–3%6c%69%6c%6c.%6f%72%67/ & ; -стиль: http://www.sgc.org/

Enigma

Что он делает: использует кодировку URL-адресов, чтобы скрыть URL-адреса.

Пример: http: //7763631671/obscure.htm http: //0xCeBF9e37/obscure.htm http: //0316.0277.0236.067/obscure.htm http: // [email protected] / o% 62s% 63ur% 65% 2e% 68т% 6D

Разделение веб-адреса

Что делать: чтобы URL-адрес не распознавался как URL-адрес, он разделен на две части с инструкциями для читателя, как соединить эти два бита.
Пример: введите http: // www следующий URL-адрес в адресной строке веб-браузера: .somesite.com / page1 / page2 / content.htm

Камуфляжные ссылки

Что он делает: похож на невидимые чернила, но вместо использования идентичных цветов (например, белого на белом) он использует очень похожие цвета.

Пример: (Цвета 1133333, 123939 и 423939 выбраны очень похожими, но не одинаковыми.)

Невидимая ссылка

Что он делает: использует белый текст на белом фоне, содержащий слова, предназначенные для того, чтобы запутать фильтр.

Поддельный логин

Что он делает: использует синтаксис URL [защищенный адрес электронной почты] для маскировки URL-адреса.

ПЕРЕУСТАНОВКА СЛОВ…

Микроточка

Что он делает: разбивает спамерское слово, вставляя одну букву в середину.

Пример:
Нет доверия K это? Похоже, No credKit?

Ерунда

Что он делает: большие бессмысленные слова созданы для того, чтобы подорвать идентификацию спама на основе CRC.

Пример:
Crecrephaswukutugucrovazichonuprixisluwephimajoq

Без пробелов

Что он делает: поскольку во многих языках слова разделяются пробелами, и поскольку многие спам-фильтры делают то же самое, этот спамер решил, что замена пробелов чем-то другим - хорошая идея.

Пример:
Вы знаете, вы можете получить рецепт, какие лекарства прописаны в Интернете, но НЕ ТРЕБУЕТСЯ ТРЕБУЕТСЯ рецепт! WeZhaveztheXlargestLselectionLofNprescriptionsNavailableZonline!
LowestzPrices - NextzDayxDelivery

Буквы произвольного размера

Что он делает: использует очень мелкий (размер 1) шрифт, чтобы скрыть фальшивый текст. (См. Также Черная дыра.)

Черная дыра

Что он делает: использует размер шрифта 0 для разделения слов с пробелами нулевой ширины.

Иностранные персонажи

Что он делает: заменяет буквы цифрами или использует бессмысленные акценты.

Пример: V1DE0 T4PE M0RTG4GE Фантастика - зарабатывайте деньги с помощью несобранных суждений

Пространства

Что он делает: вставляет пробелы между буквами, чтобы слова были неузнаваемыми.

Примеры из дикой природы: MORTGAGEF * R * E * E V'I'A'G'R'A O * N * L * I * N * E

Разделение слов

Что он делает: использует таблицу для передачи слов в виде отдельных букв, расположенных сверху вниз, но читаемых слева направо.

ИСПОЛЬЗОВАНИЕ HTML ...

Теги стиля

Что он делает: заключите текст в теги <style>, чтобы скрыть его от пользователя и запутать фильтры.

Теги кадра

Что он делает: используя тег <noframes>, спамер может скрыть текст и разбить слова.

Пример: Ere <frame> <noframes> ywl55 </noframes> </frame> ctions

Теги Marquee

Что он делает: используя тег <marquee>, спамер может скрыть текст в крошечном ненавязчивом квадрате.

Пример: <marquee bgcolor = ”white” height = ”8 ″ width =” 8 ″> Вы когда-нибудь играли в эту игру, когда были ребенком, где маленький пластиковый бегемот пытается сожрать все ваши шарики? </marquee>

Название тега

Что он делает: это еще один способ скрыть текст в электронном письме в формате HTML, поместив его в тег <title>, который вряд ли будет отображаться почтовым клиентом.
Пример: <title> динозавр рептилия ghueej egrjerijg gerrg </title>

Теги комментариев

Что он делает: разделяет слова с помощью HTML-комментариев, пар тегов нулевой ширины или фиктивных тегов.

Примеры из дикой природы:

  • милли <! - xe64 -> онэр
  • Пт </n> и N </n> Вт </n> Пт </n> конец </n> s
  • Ви <b> </b> агра
  • F <XYZ> r <XXYA> ее

Теги

Что он делает: вставляет часть текущих новостей в поддельный HTML-тег.
Пример: <Несмотря на заявления на прошлой неделе главного инспектора ООН Ханса Бликса о том, что со стороны Ирака ожидается полное сотрудничество, министр иностранных дел Ирака Наджи Сабри обрушился на Организацию Объединенных Наций в 19-страничном письме Генеральному секретарю Кофи Аннану на арабском языке. В нем Сабри повторил предыдущие утверждения о том, что Ирак не имеет оружия массового уничтожения и что инспекции - это всего лишь ложный предлог для Соединенных Штатов и Великобритании для нападения на его страну. Сабри подверг критике резолюцию 1441 Совета Безопасности ООН, принятую 8 ноября, в которой содержится призыв к Ираку немедленно предоставить беспрепятственный доступ инспекторам по вооружениям. Он написал, что Ирак «более 30 лет подвергается терроризму со стороны международных и региональных держав». «И Ирак подвергается ежедневной агрессии, которая проявляется в терроризме США и Великобритании посредством введения запретных для полетов зон». Ирак неоднократно стрелял по самолетам США и Великобритании в бесполетных зонах с тех пор, как они были созданы после войны в Персидском заливе, и самолеты коалиции в ответ обстреляли иракские базы. Согласно данным Центрального командования США, в ходе последней операции в субботу самолеты коалиции нанесли удар по мобильной радиолокационной системе в южной бесполетной зоне. Иракское информационное агентство сообщило, что самолет обстрелял гражданские и служебные объекты. После того, как на прошлой неделе Ирак обстрелял американские и британские самолеты, официальные лица США заявили, что эти атаки представляют собой «существенное нарушение» резолюции 1441, что может привести к созыву заседания Совета Безопасности ООН, на котором Соединенные Штаты могут призвать к военным действиям против Ирака>

Скрытое поле формы

Что он делает: скрывает текст, помещая его в имя скрытого поля формы.

Пример: получить <font color = ”# FF0000 ″> LOWE <input type =” hidden ”name = gfrtde> ST PR <input type =” hidden ”name = zawsxd> ICE </font> на вашем N <input type = ”Hidden” name = plkmju> ew Car 15 сентября 2003 г .: Другой пример поступил от Даррена Дж. Янга, который использует тег значения и заполняет его фразой из текущих событий: <input type = hidden value = ”The Los Angeles Film В субботу критики выбрали «О Шмидте», драму с Джеком Николсоном в главной роли, как лучший фильм года, разделив две основные награды критиков, поскольку сезон голливудских кинопреступлений 2002 года переходит в решающую неделю, и впереди еще больше почестей ».>

HTML

Что он делает: использует элементы HTML вместо букв.

Пример: & # 87; & # 97; tc & # 104; & # 68; ogs & # 115; & # 108; u & # 114; p & # 32; you & # 110; & # 103; & # 103; & # 105; & # 114; & # 108; & # 115; & # 32; p & # 117; s & # 115;

Яваскрипты

Что он делает: сохраняет HTML-текст электронного письма в Javascript, который запускается при открытии письма.

HTML-страница

Что он делает: все письмо состоит из небольшой HTML-страницы с изображением, заключенным в одну гиперссылку.

Пример: <html>
<img src = ”http://www.your-info-station.com/Sla/chalkboard.gif”>
<div> <a href="http://www.your-info-station.com/Sla/eb.php?x=52c">
<img src = ”http://www.your-info-station.com/Sla/pitch.gif”>
</a> </html> 29 апреля 2003 г .: Скотт Шрам указывает, что некоторые экземпляры этого отправляются с действительным, но не связанным текстом до и после изображения.

ДРУГИЕ Уловки…

Ratware - это программное обеспечение, которое спамеры используют для автоматизации спам-кампаний, координации спам-служб, а также создания, отправки и отслеживания спам-сообщений.

Что он делает. Многие спамеры используют изощренные программы-вымогатели для рандомизации содержимого каждой кампании. Это делается для борьбы с проверками на основе содержимого, делая сообщения уникальными. Спамеры создают эти сообщения, добавляя к сообщению переменные шаблона. Затем ratware заменяет шаблоны содержимым.

Добавление нечетных слов в поля темы

Что он делает: добавляет допустимое, но нечетное слово в крайнем правом углу строки темы (обычно перед ним стоит множество пробелов и табуляции). Это слово предназначено для того, чтобы отравить байесовский фильтр и изменить значение хеш-функции спама.

Пример: Тема: ФУНКЦИОНИРОВАНИЕ В ОСНОВНЫХ ЖУРНАЛАХ алгоритмических

Сообщение из двух частей

Что он делает: отправляет документ MIME, состоящий из двух частей. Текстовая / обычная часть содержит поддельный текст. Часть text / html содержит спам-сообщение.
Пример: —— = _ NextPart_001_2D3DF_01C29D73.26716240
Content-Type: текст / простой;
Способы сдачи в аренду пустующих ферм, обязанности по снабжению зданий и постоянных улучшений, а также форма получения ренты - все это тщательно обсуждалось в старых финансовых трактатах. Большинство этих вопросов относятся к практическому администрированию и, к тому же, не представляют большого интереса в наше время. Однако могут быть установлены некоторые простые правила. Не следует упускать из виду претензии наследников покойного арендатора; Лучше, если срок пребывания в должности будет продолжаться без перерыва, и поэтому вопрос о новой аренде должен возникать редко.
—— = _ NextPart_001_2D3DF_01C29D73.26716240
Тип содержимого: текст / html;
<p> <b> <font face = Arial> Сейчас идеальное время для получения ипотеки, и у нас есть простой и бесплатный способ начать работу. </font> </b> </td> 15 сентября , 2003: Кажется, этот трюк становится все более распространенным.