Spam đính kèm tệp PDF nối gót thư rác ảnh

  •  
  • 82

Một trong những mánh khóe mới nhất của giới spammer là sử dụng định dạng PDF để xâm nhập vào các hòm thư do bộ lọc e-mail không thể đọc được nội dung bên trong.

Thư rác ảnh (file ảnh có đuôi .gif hoặc .jpeg với nội dung khuyến mại được chèn ngay trong phần nội dung) được những kẻ phát tán spam sử dụng hơn một năm qua và đã rất thành công. Nhưng khi các công cụ bảo mật được nâng cấp để đối phó với tình trạng này, spammer lại tiếp tục chơi trò "mèo vờn chuột" và cách đây 2 tháng, chúng tung ra một thủ thuật mới.

Đính kèm file PDF là bước đi khôn ngoan vì người sử dụng vẫn nghĩ thông điệp quảng cáo sẽ phải hiện ra ngay trong phần nội dung của e-mail. Hơn nữa, định dạng PDF hiện phổ biến trong giao dịch, do đó người nhận cần mở file do lo ngại bỏ lỡ thông tin quan trọng. Theo hãng bảo mật Symantec (Mỹ), PDF spam chiếm 8% tổng lượng thư rác trong tháng 7.

Trong khi đó, hãng Sophos của Anh nhận thấy PDF spam bắt đầu xuất hiện trong các chiến dịch thư rác "pump-and-dump" - hình thức "tung hỏa mù" để thao túng giá cổ phiếu của các công ty và nạn nhân mới nhất là hãng kinh doanh sản phẩm không dây Prime Time Group (PTG).

Đầu tuần này, người sử dụng Internet liên tục nhận được e-mail chứa file đính kèm dạng PDF với nội dung lôi kéo họ mua cổ phiếu của PTG. Các nhà đầu tư có thể không nhận ra rằng nhóm spammer kia đã nắm trong tay một lượng lớn cổ phiếu với giá rẻ và đang vận động mọi người tham gia mua bán để bơm giá cao lên. Sau đó, chúng sẽ bán toàn bộ số cổ phiếu đó để kiếm lời (pump and dump). Spammer đã thành công khi lượng thư rác toàn cầu tăng lên 30% chỉ trong một ngày còn giá cổ phiếu PTG cũng tăng tới 60%.

Sophos ước tính thư rác "pump-and-dump" hiện chiếm khoảng 25% lượng spam toàn cầu. Trong tháng 4, hãng IDC thống kê có khoảng 97 tỷ e-mail được gửi đi mỗi năm, trong đó 40 tỷ là thư rác.

Theo VnExpress
  • 82