Eksperyment S.P.A.M.

11 lipca 2008 0 przez Michał Tomaszkiewicz

McAfee opublikowało wyniki eksperymentu S.P.A.M. (Spammed Persistently All Month – „atakowani spamem przez cały miesiąc”), w ramach którego 50 osób z całego świata przez 30 dni przeglądało strony internetowe bez żadnych zabezpieczeń sprzętu.

Uczestnikom eksperymentu zezwolono na odwiedzanie miejsc, których unika większość użytkowników Sieci, w celu sprawdzenia, jak silne ataki spamem sprowokują i jakie będą tego efekty. Po przestudiowaniu blogów i przeanalizowaniu spamu badacze McAfee stwierdzili, że aktywność spamerów nie słabnie, za to coraz częściej wykorzystują oni psychologiczne sztuczki, by wyłudzać od użytkowników Internetu dane kontaktowe, informacje o tożsamości oraz pieniądze.

Wyniki badania dowodzą, że spam nieustannie ewoluuje, coraz częściej wykorzystując języki narodowe i kulturowe niuanse, a także staje się bardziej ukierunkowany, co ma utrudnić jego wykrycie.

Pochodzący z 10 krajów uczestnicy pierwszego tego rodzaju eksperymentu otrzymali podczas jego trwania ponad 104 tysiące listów będących spamem – średnio po 2,096 każdy, a więc po około 70 wiadomości dziennie.

Jednym z celów McAfee było zwrócenie uwagi na fakt, że wbrew temu, co można sądzić, spam to nie tylko niedogodność, ale rzeczywiste i niesłabnące zagrożenie. Przeprowadzony przez McAfee eksperyment S.P.A.M. może zaspokoić ciekawość tych, którzy chcieliby kliknąć w zawarty w nieoczekiwanej poczcie link i sprawdzić, czy rzeczywiście kryje się za nim „niewiarygodnie atrakcyjna oferta”, przy tym bez jakiegokolwiek ryzyka.

Wiele z otrzymanych przez uczestników wiadomości będących spamem miało charakter phishingu – listów, które powołując się na wiarygodne źródło mają na celu wyłudzenie w celach przestępczych poufnych informacji takich jak nazwy użytkowników, hasła i dane kont bankowych.

Inne listy zawierały wirusy lub skłaniały do odwiedzenia niebezpiecznych witryn, instalujących na komputerach internautów złośliwe oprogramowanie. Wielu uczestników eksperymentu zauważyło spowolnienie działania komputerów i zwiększoną liczbę wyskakujących okienek.

Wyniki eksperymentu ujawniły również odejście od masowego rozsyłania spamu w kierunku ukierunkowanych kampanii spamowych. Eksperymentatorów zaskoczył wzrost użycia języków narodowych i socjotechniki. Językowa lokalizacja spamu była najbardziej intensywna we Francji i Niemczech – dotyczyło to odpowiednio 11 i 14 procent listów; McAfee przewiduje nasilenie się tego zjawiska na całym świecie.

Tradycyjnym terytorium spamerów są Stany Zjednoczone, więc pierwsze miejsce uczestników z USA na liście atakowanych nie było zaskoczeniem. W pierwszej piątce znalazły się rozwijające się gospodarki takie jak Brazylia i Meksyk, co świadczy o zainteresowaniu spamerów nowymi obszarami.

Najpopularniejszym tematem spamu są sprawy finansowe, na przykład propozycje atrakcyjnych pożyczek lub kart kredytowych, co świadczy o wykorzystaniu przez spamerów bieżącej sytuacji na rynkach finansowych.

O dziwo, „nigeryjski” spam, proponujący udział w fortunie w zamian za finansową pomoc w jej przetransferowaniu z Nigerii, jest wciąż popularny. Obiektem tego rodzaju spamu są najczęściej internauci brytyjscy, otrzymujący 23 procent takich listów.