Spammers infecteren uitschrijvers met Trojaans paard
Veel spamberichten zijn vandaag de dag voorzien van een link waarmee de ontvanger kan aangeven dat hij geen spam meer wil ontvangen. Het is algemeen bekend dat dit vaak niet helpt en zelfs tot meer spam kan leiden, aangezien de spammer ziet dat het e-mailadres actief is. Het gebruik van de unsubscribe of uitschrijf link kan ook gevaarlijk voor het systeem zijn, zoals Aleks van de Russische anti-virusaanbieder Kaspersky Labs ontdekte. Hij opende de link in een spambericht en kwam terecht op een website die Aleks liet weten dat hij niet meer in het adressenbestand stond. De pagina bevatte ook de Exploit.HTML.Mht, die misbruik maakt van het MHTML lek in Windows, en verschillende Trojaanse paarden en droppers op het systeem installeert. Mensen die zich willen uitschrijven zijn dus gewaarschuwd.
een link waarmee de ontvanger kan aangeven dat hij geen spam
meer wil ontvangen. Het is algemeen bekend dat dit vaak niet
helpt en zelfs tot meer spam kan leiden, aangezien de
spammer ziet dat het e-mailadres actief is.
Dit klopt... Ik heb de test gedaan om met niet bestaande
unieke aliasen te unsubscriben op verschillende spamlijsten.
Wat bleek? Ik kreeg inderdaad mail binnen op e-mailadressen
die ik had ingevoerd en kon dus zo precies zien welke site
zeker niet werkte en welke spam met welke unsubscribe-pagina
gelinkt is.
Dit noemt men ook wel de Nadine-test, genoemd naar dit verhaal:
http://www.honet.com/Nadine/default.htm
Let wel, doe dit op een test-domein met de mogelijkheid het
te droppen, want je gaat bewust vragen om spam..... :-( ©
Maar tja.... je kunt van die lui alles verwachten, dus
waarom geen spyware. Het is eerder dat ik een site wantrouw
vanwege spyware, dan dat ik wacht tot de schuld bewezen is.
M.a.w. klik nooit maar lukraak op URL's want je hebt zo een
Trojan.
Neem nou het voorbeeld van Google->Afbeeldingen, dan kun je
dus ook zo een trojan oplopen verborgen in plaatjes enz.
- Unomi -
kind weggooit...
immers: bij normale nieuwsbrieven van gerenommeerde
bedrijven staat het er onder, en dan werkt het unsubscriben wel.
Gelukkig is het verschil tussen spammailtjes en echte post
nog wel te zien door velen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
