Spamerzy eksperymentują z mało znanymi formatami plików załącznika

Według specjalistów Symantec, spamerzy zaczęli wykorzystywać rzadkie formaty plików w celu ułatwienia wiadomościom z takimi załącznikami sforsowania filtrów antyspamowych.

Spamerzy zaczęli używać w szczególności dwóch formatów: format faksu (EFX) i format archiwalny Internet Explorer (MHT), w celu ominięcia agresywnego filtrowania obejmującego bardziej znane formaty. Ataki wykryte przez specjalistów firmy mają standardową postać, z wyjątkiem użytego formatu pliku załącznika.

Eksperymentowanie z formatami załączników w spamie nie jest nowym zjawiskiem, ale zazwyczaj dotyczyło to popularnych typów, znanych użytkownikom. Używanie mało znanych formatów MHT czy EFX pokazuje, do czego będą zmierzać spamerzy, aby umieścić niebezpieczną zawartość w skrzynce użytkownika. W roku 2006 faworyzowanymi typami plików były formaty PDF i ZIP, ale dzisiaj trudno jest przejść z tymi plikami przez filtry, ponieważ zagrożenie z ich strony jest już znane.

Zobacz również:

  • Android - najlepsze aplikacje zwiększające bezpieczeństwo
  • Microsoft blokował w 2021 r. aż 1000 złośliwych e-maili co sekundę

Jest mało prawdopodobne, aby używanie załączników w miejsce zagnieżdżonych odnośników znacząco podwyższało skuteczność spamu, ponieważ odbiorca może być bardziej chętny do otwarcia poczty przychodzącej z załącznikiem. W wielu przypadkach taka wiadomość może zostać wyłapana z innych powodów, takich jak słowa kluczowe, wiersz tematu lub reputacja nadawcy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200