Så kringgår spammarna skräppostfiltren
Hem TEKNIK & IT-LÖSNINGARSÄKERHET Ny Cisco Talos rapport: Så kringgår spammarna skräppostfiltren

Ny Cisco Talos rapport: Så kringgår spammarna skräppostfiltren

Publicerat av: Redaktionen

En ny rapport från Cisco Talos pekar ut metoderna för att leverera skräppost som lurar eller kommer runt säkerhetsprogram och filter.

Varje dag skickas omkring 300 miljarder e-postmeddelanden, och mer än hälften av dem är olika former av skräppost.

Moderna skräppostfilter stoppar det stora fleratalet av dessa innan de någonsin når mottagaren – men det finns flera sårbarheter och luckor som bedragare använder för att tränga igenom dem.

I en ny rapport kartlägger Cisco Talos, Ciscos organisation för cyberhotforskning och analys, några av tillvägagångssätten.

Så kringgår spammarna skräppostfiltrenSom spammare är ett av problemen med att skapa en egen arkitektur för att leverera e-post att, när skräpposten börjar flöda, är det relativt enkelt att blockera de domäner och IP-adresser som posten skickas ifrån.

Därför är ett vanligt angreppssätt att först attackera webbsidor och e-postservrar hos legitima organisationer, för att sedan använda dessa “piratkopierade” resurser för att skicka oönskad e-post.

Utöver att använda sig av stulna lösenordsuppgifter för att komma över legitima konton, har det blivit allt vanligare att missbruka webformulär.

Alla webformulär som genererar ett e-postmeddelande tillbaka till användaren – exempelvis när man registrerar sig som användare på en websajt, eller anmäler sig till ett event, och får ett bekräftelsemejl – kan utnyttjas. En hackare fyller i offrets emailadress i webbformuläret på en välkänd sajt, men i namnfältet skriver man istället in en farlig weblänk som de hoppas offret ska klicka på när  ”bekräftelsemailet” kommer från en känd avsändare.

Sårbarheter i populära Google-tjänster som Quizzes, Drawings och Calendar pekas ut i rapporten. Genom att använda sig av flera olika applikationer,  som är baserade i olika länder, är det både svårt för leverantören att upptäcka missbruket, och gör det svårt att stoppa, skriver rapportförfattaren Jaeson Schultz, säkerhetsforskare på Cisco Talos:

”Tyvärr finns det väldigt lite vi som försvarare kan göra för att försvara oss mot sådana spammeddelanden. De flesta e-postmeddelanden som skickas av dessa kontaktformulär är legitima, så det skadliga e-postmeddelandet smälter samman med den annars legitima trafiken. Men det positiva är att det extra innehållet i mejlen är lätt att genomskåda som icke-legitimt. Att utbilda användare att vara försiktiga med sådana meddelanden är ett bra sätt att undvika att de faller offer för nätfiske och andra e-postattacker”

Ett annat sätt att kringgå blockeringar som lyfts fram i rapporten är att hacka sig in i SMTP-servrar för utgående e-post. Det ger en möjlighet att sända e-post från konton utan att behöva använda sig av själva e-postprogrammet. Både mjukvara för att hacka sig in i SMTP-servrar och stulna inloggningsuppgifter till servrar finns enkelt tillgängliga på internet. Ett sätt Cisco Talos använder för att motverka SMTP-attacker är att lägga ut lockbeten.

”Talos har konfigurerat några av våra skräppostfällor för att leverera de meddelanden som vi har identifierat av ärenderaden som testmeddelanden från hackarna, medan varannat meddelande skickas till olika interna anti-spam-system för bearbetning. När hackarna tror att de har hittat ett giltigt konto, slår de vanligtvis på skräpposten med fullt styrka, vilket gör att alla anslutande IP-adresser markeras som skräppostavsändare, vilket avsevärt påverkar dessa adressers förmåga att leverera e-post till inkorgen”, skriver Jaeson Schultz.

Även om skräppost sannolikt aldrig kommer att kunna stoppas helt, kan man arbeta för att försvåra för bedragare att nå ut till inkorgar. Utöver att utbilda användare om riskerna med webformulär är det viktigaste den enskilde användaren kan göra att ha starka och unika lösenord. Fortfarande är ”123456” det vanligaste osäkra lösenordet – och det första hackarna testar.

 

 

 

 

 

Relaterade Artiklar