Europese breedbandverbindingen zorgen voor meer spam

Symantec: "Het is zeker een gevecht dat we kunnen winnen"

Het maandelijks spamrapport van beveiligingsbedrijf Symantec bevat enkele opmerkelijke conclusies. Niet alleen komen de meeste spammails momenteel uit Europa, er lijkt ook gewoonweg geen eind te komen aan de stortvloed van ongewenste berichten. Reden genoeg voor ZDNet om uitleg te vragen aan Doug Bowers. Hij is een van de hoofdonderzoekers bij Symantec en woordvoerder voor het spamrapport.

"Meer en meer ongewenste berichten worden verzonden vanuit botnets", vertelt Bowers. "In Europa en deels in Azië zien we een stijgend aantal computers met breedbandverbinding die onvoldoende beveiligd zijn. Die machines worden geïnfecteerd en komen zo in een netwerk terecht dat door spammers wordt gecontroleerd."

De spam is volgens Bowers niet exclusief voor Europa bedoeld, maar gaat de wereld rond op zoek naar slachtoffers. "Uiteindelijk komt het neer op de verwachte winst. Spammers versturen naar bepaalde plaatsen of personen omdat ze denken dat het iets gaat opbrengen. Deze aanvallen worden trouwens steeds gerichter. "Die persoonlijke boodschappen zijn heel breed, maar hebben als doel om de ontvanger over te halen om op de bijbehorende link of het bestand in de bijlage te klikken. In de VS zijn dat bijvoorbeeld berichten over de presidentsverkiezingen. In China zijn de Olympische Spelen dan weer een actueel onderwerp", legt Bowers uit. Dat cybercriminelen snel zijn, werd nog maar eens bewezen toen enkele uren na de moord op Benazir Bhutto al besmette websites over haar opdoken bij Google.

Spamvergoeding
Een opmerkelijke nieuwe tactiek is dat verzenders van ongewenste e-mails tegenwoordig melden dat ontvangers een vergoeding kunnen krijgen voor de ontvangen spam. "Deze mails zijn interessant omdat ze eigenlijk doen waarvoor ze waarschuwen", zegt Bowers. "Het meest angstwekkende is dat dit soort oplichtingmails veel meer schade berokkent dan andere ongewenste boodschappen. Als iemand namaakhorloges of pillen bestelt per e-mail, dan geeft hij of zij nog bewust geld uit. Maar in dit geval geven mensen persoonlijke en financiële informatie vrij, wat meer schade kan toebrengen dan een valse bestelling."

Oplichtingsmails zijn volgens Symantec in opmars. In januari hadden ze een aandeel van vier procent in alle ongewenste berichten, momenteel is dat al gestegen tot een tiende. Hoeveel slachtoffers dergelijke e-mails hebben gemaakt is onduidelijk. Toch bevestigt de toename dat de techniek regelmatig haar werk doet.

Volgens het rapport van Symantec bestaat ongeveer drie vierde van al het e-mailverkeer uit spam. De vraag blijft dan ook hoe lang e-mail nog een bruikbaar communicatiemiddel blijft. "Dat is inderdaad een van de belangrijkste uitdagingen voor ons", zegt Bowers. "Vanuit ons standpunt is het belangrijk om de juiste filters te installeren. Het is belangrijk om ongewenste dingen weg te houden, maar het is nog belangrijker dat we geen gewenste berichten onderscheppen. Dit is zeker een gevecht dat we kunnen winnen, maar we moeten blijven vechten, zodat e-mail een goed communicatiemiddel blijft."

bron: ZDNet