A spam

A spammerek egyre hatékonyabban és egyre rafináltabb trükkökkel keserítik meg az életünket – nap mint nap szembesülhetünk ezzel, miközben a postaládánkba eljuttatott levélszemetet törölgetjük. A CHIP bemutatja, milyen módszerekkel szerzik a címlistákat a hackerek, hogyan mutálódott az elmúlt időszakban a spam, miként érdemes védekezni ellene, valamint kitérünk a világ leghírhedtebb, e-mailben elkövetett csalására, ami az anyagi káron felül fél tucat ember eltűnéséhez vezetett.

A kéretlen reklámlevél, avagy spam nem mai találmány - az elve megegyezik a hagyományos, postai úton terjesztett lánclevelekével, az „Ön nyert!” típusú reklámlevelekével és a direktmarketing üzenetekével. Még azt sem mondhatnánk, hogy az e-mail spam különösebben új keletű jelenség lenne, hiszen az első spam e-mailt 1978-ban (!) küldték (klasszikus piramisjáték volt), az első reklámcélú spam üzenet pedig 1994-ből származik (egy ügyvéd szórta tele a Usenetet az amerikai munkavállalási engedély, azaz a zöldkártya megszerzését segítő hirdetésével). Amíg az internet egy viszonylag szűkebb, szakértői réteg játszótere volt, nem is okozott különösebb gondot a spam jelenség. Az utóbbi években azonban, mióta az internet divatba jött, és naponta milliónyi új felhasználó csatlakozik rá, milliókkal nő a spam üzenetek potenciális, jóhiszemű áldozatainak száma – a spam pedig világméretű problémává nőtte ki magát.

Spamvariációk

SpIM: Az azonnali üzenetküldő programok (ICQ, AOL Instant Messenger, MSN) átka. Mivel ezek a szolgáltatások általában nyilvános adatbázist tartanak fenn a felhasználók adatairól (kor, nem, lakóhely, érdeklődési kör), nem nehéz a spammereknek megtalálni a maguk célcsoportját, majd a felhasználók hívószámait végigbombázni az üzeneteikkel – viszont aránylag könnyű letiltani a spammelésre használt hozzáféréseket, illetve ignore-listára tenni őket.

Phishing: Adathalászat, általában olyan spam üzenetekkel, amelyekben a felhasználó jelszavait, hitelkártyaszámát és egyéb fontos személyes információkat kéri a rendszergazdának, az internet-szolgáltató vagy a felhasználóval kapcsolatban álló online áruház munkatársának álcázott feladó, az „adatok egyeztetése” vagy „a felhasználó azonosítása” végett.

Pharming: Kifinomult phishing-technika: DNS szerverek feltörése, és ezzel a forgalom átirányítása az eredetire megszólalásig hasonlító, hamis weboldalakra. A pharming támadások elsődleges célpontjai online áruházak vagy bankok – egyszóval olyan helyek, ahol az ember gyakran ad meg jelszavakat, hitelkártyaszámokat.

Spit: Más néven VoIP spam. Az internetes telefonálásra használt hangposták teleszemetelése előre felvett reklámüzenetekkel. Szerencsére még tömegesen nem terjedt el, de egy marylandi cég már két antispit technológia szabadalmát is bejegyeztette.

Spamdexing: A Google és más népszerű keresőoldalak megtévesztésére használt technológia, amelyek az adott oldalra mutató linkek száma alapján rangsorolják a találatokat az egyes keresőkifejezésekre. Ezt a módszert a spammer a fórumok, vendégkönyvek, blogok és egyéb, szabadon szerkeszthető oldalak linkekkel való teleszemetelésével játssza ki, így tornászva feljebb az oldalának „értékét” a keresőmotor szemében.

Scambaiting: Új keletű online sport, a spammerek átejtése az „akasztják a hóhért” mottó legszebb hagyományai szerint. A scambairerek a legelvetemültebb, nigériai típusú csalókra utaznak: úgy tesznek, mintha bekapták volna a horgot, majd szép lassan átveszik a kezdeményezést, egyre újabb és újabb „apróságokat” kérve a spammertől. (A scambaiting tortúra vége természetesen a spammer rendőrkézre adása.) A legnagyobb scambaiting oldal, a 419eater.com fórumának tanúsága szerint a sportág világcsúcsa alighanem az, amikor a scambaiter 23 alkalommal (!) futtatta el a spammert a bankba, mondván, most már tényleg sikerült átutalni a kért pénzt.

Kik ezek és mit akarnak tőlünk?

Erre a kérdésre a legegyszerűbb válaszolni: a spammerek olyan, meglehetősen gátlástalan figurák, akik meg akarnak gazdagodni rajtunk. Akár úgy, hogy eladnak nekünk illegális, féllegális vagy legalábbis gyanús dolgokat, akár úgy, hogy megszerzik a személyes adatainkat (hitelkártyaszám), és egyszerűen ellopják a pénzünket, akár úgy, hogy belerángatnak valamilyen nagyszabású átverésbe, aminek a pénzünk (jobb esetben csak az…) bánja a kárát (piramisjátékok és egyebek).

Két hét alatt szerezhetünk diplomát egy jobb álláshoz: nemcsak a tudás maradhat el…

A spam enyhébb formájában nem közvetlenül a mi pénzünkre fáj a spammer foga, csupán annyira akarja felkelteni a figyelmünket, hogy ráklikkeljünk a levelében található linkre, s így emeljük az általa reklámozott oldal látogatottságát (azzal meg a reklámbevételét) – ez leginkább a pornóoldalakat hirdető spamek jellemzője. A spam leveleket sokszor rémisztően ügyesen szerkesztik: a spammerek a címünkből következtetnek a nevünkre és személyesen szólítanak meg, olyan tárggyal küldik a levelet, ami teljesen hétköznapinak tűnik (ki nem nyit meg egy „Re:?” tárgyú levelet?). A spammerek által árult termékek általában vagy a legalitás határán mozognak (szerencsejáték, hitelkártyaüzletek, otthoni, adómentes munka, féllegális drogok: Valium, Xanax stb.), vagy meglehetősen intim dolgok (pornóoldalak, szexuális segédeszközök, pénisznagyobbító műtét, Viagra).

Megdöbbentő számok:

• Az internet teljes levélforgalmának 76 százaléka spam.
• Egy újonnan generált, minden védelem nélküli e-mail postafiók átlagosan a regisztráció utáni 540 másodpercben kapja az első spam levelet.
• A spamforgalom 80-90 százalékáért a kétszáz legnagyobb spammer a felelős. Túlnyomó többségük amerikai, utánuk a kínaiak, a dél-koreaiak, a brazilok, majd az oroszok következnek a szégyenlistán.
• Jelen pillanatban is folyik a 2004 végén letartóztatott hírhedt virginiai spammer, Jeremy Jaynes pere. A vád szerint Mr. Jaynes havi 750 ezer dollárt (közel 150 millió forintot) tett zsebre a tevékenységével.
• Az Európai Uniónak, illetve az USA-nak a spam 10-10 milliárd eurójába, illetve dollárjába kerül egy évben (ennyi a spam miatt elpazarolt idő és erőforrások miatti kiesés).

És egyáltalán, honnan tudják az e-mail címünket?

A potenciális áldozatok címeinek beszerzésére a szótáralapú támadás a legegyszerűbb módszer. A spammer egy létező e-mail címből kiindulva, és a gyakoribb neveket, szavakat kombinálva próba szerencse alapon küldözgeti a leveleket. Ez a folyamat jól automatizálható, egy program naphosszat küldözgetheti a spam üzeneteket a helyben improvizált címekre – és ha belegondolunk, hogy az ember általában a saját nevét, vagy valami értelmes, könnyen megjegyezhető szót választ e-mail címnek, belátható, hogy a módszer igen hatékonyan működhet. Jóval direktebb megoldás egyszerűen feltörni egy internetszolgáltató szerverét, és egy az egyben ellopni az ügyfelek teljes címlistáját.

Ezeknél sokkal kifinomultabb a keresőoldalak technikáját használó „address harvesting” módszere. Ilyenkor a spammer különleges programokkal, harvester botokkal fésültet át a neten olyan oldalakat, ahol vélhetően sok e-mail cím található (például fórumok és vendégkönyvek publikus felhasználói adatbázisai). A szoftver innen kigyűjti a gyanúsan e-mail címre emlékeztető szövegrészeket (akár olyan primitív felismerő algoritmus is jó hatékonysággal működhet, amelyik @ és . jelekkel elválasztott, egybeírt szavakat keres), és máris megvan az adatbázis. Nagyjából 2003-ig ez utóbbi volt a spammerek legfőbb fegyvere, azóta azonban egyre népszerűbb a hamis oldalak és kérdőívek módszere. Nagyjából arról van szó, hogy egy népszerű, látogatócsalogatónak tűnő oldalon valamilyen ügyes fogással (például nyereményjátékok, reklámajándékok megcsillantása) ráveszik az áldozatot, hogy önként és dalolva adja meg az adatait – ez a leghatékonyabb módszer, hiszen ilyenkor garantáltan működő, élő címeket kap a spammer, amelyekhez ráadásul bizonyítottan kíváncsi és kissé hiszékeny emberek tartoznak.

A cikk még nem ért véget, kérlek, lapozz!