Nya metoder för skräppost: Så kringgår spammarna moderna filter

Kampen mot skräppost fortsätter att utmana cybersäkerhetsexperter

Trots omfattande skydd mot skräppost har spammare hittat nya sätt att kringgå säkerhetsåtgärder. En färsk rapport från Cisco Talos avslöjar hur bedragare använder sig av avancerade tekniker för att nå mottagarnas inkorgar. Forskningen belyser särskilt hur spammare kapar legitima webbsidor och e-postservrar samt missbrukar webformulär för att sprida sina meddelanden.

Spammarnas nya taktiker

Kapade servrar och stulna lösenord

Ett vanligt förfarande bland spammare är att först ta över legitima webbsidor och e-postservrar. Genom att använda stulna lösenordsuppgifter eller genom att direkt attackera systemen får spammarna tillgång till resurser som de sedan använder för att skicka skräppost. – Tyvärr finns det väldigt lite vi som försvarare kan göra för att försvara oss mot sådana spammeddelanden. De flesta e-postmeddelanden som skickas av dessa kontaktformulär är legitima, så det skadliga e-postmeddelandet smälter samman med den annars legitima trafiken, förklarar Jaeson Schultz, säkerhetsforskare på Cisco Talos.

Missbruk av webformulär

En ökande trend är spammarnas användning av webformulär som skapar automatiska svarsmail till användarna. Hackare kan genom att manipulera dessa formulär få dem att sända e-post med skadliga länkar från trovärdiga avsändare, vilket ökar chansen att mottagaren klickar på länken.

Motåtgärder och utmaningar

Avancerade spamfilter och användarutbildning

För att bekämpa dessa metoder använder Cisco Talos bland annat lockbeten i form av skräppostfällor. – Talos har konfigurerat några av våra skräppostfällor för att leverera de meddelanden som vi har identifierat av ärenderaden som testmeddelanden från hackarna, medan varannat meddelande skickas till olika interna anti-spam-system för bearbetning, beskriver Schultz.

Vikten av starka lösenord

En viktig del i kampen mot skräppost är också att utbilda användare om vikten av starka och unika lösenord. Att fortfarande använda enkla lösenord som ”123456” underlättar för spammare att utnyttja svagheter.