Điển hình là trường hợp của Joe Zeff - một spammer có tiếng đã "lặn mất tăm " vì sợ án phạt tù theo Luật chống spam của chính phủ Mỹ ban hành vào năm 2004.
Thậm chí, Luật này và các hoạt động nghiên cứu chống spam cũng có tác dụng ở các quốc gia khác. Cụ thể là một loạt các mạng botnet như Waledac, Pushdo, Rustock đã rút êm. Tháng 10/2010, một trang mạng chung cung cấp dịch vụ spam tiếp thị cho ngành dược là Spammit cũng đóng cửa, cắt nguồn thu nhập chính của rất nhiều spammer.
Đây có thể là một nhát dao đối với hoạt động spam, nhưng dù thế, nghề này vẫn phát triển. Các tin rác tiếp thị thương mại theo kiểu kích thích, các email rác gửi hàng loạt đến người dùng vẫn không ngừng được các hacker và những đối tượng tội phạm mạng sử dụng.
Spam cũng không chỉ là một cách để bán các văn hóa phẩm đồi trụy, hay các loại dược phẩm rẻ tiền. Tin rác còn được sử dụng để cài đặt các phần mềm độc hại, hay phát tán một dạng gọi là spear-phising, một hình thức phising kiểu mới đang trở thành kỹ thuật đặc biệt hiệu quả của các hacker. Chẳng hạn như một tấn công spear-phising đã mở khóa hệ thống an ninh tại Hội thảo RSA ở San Francisco (3/2010) và giúp các hacker phá hoại các bằng chứng về mã bảo mật (SecurID) của RSA.
Các mánh khóe mới
Các spammer thậm chí còn có nhiều mánh khóe hơn thế.
Ngày 14/2, ngày Lễ Tình Nhân, thay vì các spam quảng cáo Viagra hay Rolex như thông lệ, người dùng đã bị " lụt " bởi các tin rác quảng cáo cho một cửa hàng hoa hợp pháp là FTD Flowers. Hình thức spam này có vẻ như đạt được mục đích tốt hơn so với các dạng spam thường gặp trong một vài năm trước đây. Khi các spammer đặt đường dẫn trực tiếp tới website hợp pháp kia, họ đã kiếm được tiền từ các loại phí tiếp thị trên web. Và nếu các spammer thành công trong việc khiến cho khách hàng đi mua hoa, họ còn kiếm được tiền hơn nữa.
" Những bộ lọc spam của chúng ta đang dần kém hiệu quả, nhưng điều chúng ta nhìn thấy là hoạt động spam đang được tiến hành một cách tinh vi hơn ", Gray Warner, Giám đốc Nghiên cứu về Điều tra hình sự trong lĩnh vực máy tính, thuộc Đại học Alabama (Birmingham, Anh) nói. Warner đã giúp thiết lập một hệ thống cơ sở dữ liệu quy mô lớn tại trường để dọn hàng tỉ tin rác mỗi ngày.
Tin rác còn có thể được gửi đến từ email của những người bạn, giới thiệu một hiệu thuốc online hoặc mời xem một video. Các tội phạm mạng có thể bẻ khóa vào tài khoản Hotmail hay Gmail, và gửi email cho tất cả mọi người trong sổ địa chỉ của nạn nhân. Hình thức spam thông qua cách gửi email giữa 2 người quen biết kiểu này thường thành công cao hơn khi vượt qua các công cụ lọc spam.
Tương tự, những mánh khóe này cũng đang được áp dụng trên Facebook, YouTube hay Twitter. Đôi khi spammer gửi các tin nhắn từ địa chỉ của nhà cung cấp dịch vụ tới người dùng. Đôi khi chúng lại hack một tài khoản và gửi đi các tin nhắn hàng loạt từ đó. Như trường hợp của một người dùng trên Twitter là diễn viên Simon Pegg, sau khi bị hack, tài khoản này được dùng để cài một chương trình Trojan dưới dạng screensaver và đã được gửi cho hơn 1,2 triệu người hâm mộ trong sổ địa chỉ của nạn nhân.
Trong khi đó, việc tìm kiếm cách thức mới để phát tán các tin rác cũng luôn được tiến hành. Hình thức gửi email có vẻ như đã lỗi thời và không còn đem lại hiệu quả như trước kia, khi mà những người dùng Internet trẻ có xu hướng thích nhận tin và lời nhắn hơn. Đó cũng là lí do tại sao spammer bắt đầu chuyển qua các công cụ tìm kiếm như Google hay Bing, nhằm vào các kết quả tìm kiếm.
Những kẻ có mưu đồ cài các trang quảng cáo rác sao cho xuất hiện ngay gần các kết quả tìm kiếm trên cùng. Chúng tấn công vào các diễn đàn bằng cách chèn liên kết hay hack vào website để tạo link - đó cũng là một cách để tăng xếp hạng của Google. Với khoảng chưa đến 100 USD, các " chuyên gia tiếp thị " này có thể tự động cài thêm 10.000 liên kết tới bất kỳ trang web nào họ muốn. Điều đó nhanh chóng đưa trang web đó lên vị trí dẫn đầu trong việc hiển thị kết quả tìm kiếm của Google hay Bing.
" Trên thực tế, số lượng các trang web độc hại sử dụng công cụ tìm kiếm để lừa người dùng truy cập đã tăng gần gấp đôi trong khoảng từ tháng 6 đến tháng 12/2010" , Paul Judge, trưởng ban nghiên cứu của công ty Barracuda Networks chuyên về thiết bị bảo mật, cho biết.
Trong khi đó, vào tuần trước, nhóm Cisco IronPort đã theo dõi có hơn 45 tỉ tin nhắn rác chỉ trong 1 ngày. Điều này có nghĩa là tin nhắn rác đã chiếm đến 86% trên tổng số các email trên Internet trong ngày hôm đó. Một báo cáo khác gần đây từ Synmantec cũng đếm được rằng, 73% số email trên Internet trong ngày là thư rác. Nhưng cả 2 công ty này đều thừa nhận rằng đó là tỉ lệ spam thấp nhất trong nhiều năm qua.
Spam giống như thuốc phiện. Vì vậy, khi cơn bùng phát từ cuối những năm 1990 của hoạt động spam đang bị dập tắt dần, điều đó cũng không có nghĩa là các email rác sẽ biến mất hoàn toàn. Vẫn có những cách hiệu quả hơn, nhanh chóng hơn và chẳng tốn kém gì để spammer có thể kết nối với hàng triệu người dùng và thuyết phục họ mua những thứ họ vốn không quan tâm hay truy cập vào những trang web nên tránh.
Cựu "vua spam " Robert Soloway tin rằng, hoạt động spam sẽ không bao giờ chết, một khi email vẫn còn là dịch vụ miễn phí. Tuy nhiên, những cánh cửa chặn lối đi của spammer đang được dựng lên cao hơn. Mặc dù vậy, " nếu vẫn có thể kiếm tiền từ công việc này, tôi không nghĩ họ sẽ từ bỏ" , Stewart - nghiên cứu viên của Dell - nhận định.
Onlinemarketing.vn (Theo PCWorld)
0 nhận xét:
Đăng nhận xét