המכה החדשה: ספאם מבוסס תמונות
הזבלנים הופכים מתוחכמים יותר: גולשים מוצפים בשבועות האחרונים ביותר ויותר הודעות זבל העושות שימוש בתמונות, ובניגוד לספאם המסורתי, אין בהן קישורים כלל. איך מתגברים על זה?
בשבועות האחרונים תיבות הדוא"ל של גולשים רבים בישראל ובעולם עמוסות בהודעות ספאם בצורת תמונה, אשר עוקפות בקלילות את מסנני האנטי ספאם הקיימים.
אם בימים האחרונים קיבלתם הודעות ובהן תמונה מוזרה של מלבן צבעוני ובתוכו טקסט, אתם לא לבד. הספאמרים גילו כי גם מנגנוני האנטי ספאם המתוחכמים ביותר חסרי אונים מול השיטה הזו, והם אינם מצליחים לזהות את ההודעות. התוצאה: דואר הזבל מועבר היישר לתיבת הדואר הנכנס במקום להיחסם או להימחק.
עד כה, הודעות ספאם נשלחו לרוב כטקסט, אשר בו הופיע קישור לאתר השיווקי שהפעילו הספאמרים, אם לרכישת מוצרים הקשורים לתפקוד המיני, מספר טלפון או אימייל, או הונאות דוגמת העוקץ הניגרי. חברות שמייצרות כלים לסינון ספאם מצליחות לזהות את המכתבים האלה על פי תבניות, ועל פי רשימות שחורות של אתרים. אך הודעות הספאם החדשות טורפות את כל הקלפים.
מנגנוני האנטי ספאם חסרי אונים
מומחי אבטחה מסבירים, כי כדי להקשות על הזיהוי על ידי מסנני הספאם, התמונה עוברת תהליך של הוספת "רעש", לפני כל שליחה שלה כהודעה. פיקסלים קטנים שלא נראים לעין מתווספים במקומות אקראיים בתמונה, ולמעשה בכל משלוח של ספאם נוצרת תמונה חדשה לחלוטין.
שיטה זו מזכירה במקצת את טכנולוגיית ה-CAPTCHA שנועדה לעזור לאתרים להבחין בין בני אדם ומכונות כד למנוע רישום של בוטים לאתרים. כמובן שיישום השיטה במקרה הזו הוא בבחינת "הפוך על הפוך" (לא במטרה להגן על המשתמשים אלא כדי להערים עליהם).
האדם שמקבל אותה הודעה בפעם ה-20 ביממה חש תסכול, אך עבור מסננן הספאם מדובר בהודעה חדשה בכל פעם, ולכן קשה לו להשוות הודעות אלה עם תבנית קיימת ולסנן אותה כספאם.
אמיר לב, נשיא חברת קומטאץ', המציעה כלים נגד דואר זבל, מסביר כי גם זיהוי הטקסט מתוך התמונה בעזרת OCR (טכנולוגיה לזיהוי תווים בקובץ של גרפיקת פיקסלים והפיכתם לקובץ טקסט רגיל) לא ישפר את המצב, מכיוון שתהליך הזיהוי בטכנולוגיה איטי יחסית, ולא היה עומד בכמויות ספאם גדולות אם היה צורך לנתח כל הודעה בנפרד.
ניסיון לפתות אנשים לקנות מניות
מתקפת הספאם האחרונה כוללת דיווחים על מניות של חברה שנסחרות בבורסה, ומטרת הספאמרים היא לפתות אנשים לקנות כמה שיותר מהן על מנת שהשווי יעלה אך אין מדובר בהכרח בהרצת מניות לא חוקית. בניגוד לספאמים שמוכרים מוצר או מפתים אנשים לשלם למישהו במכתבים הללו אין צורך לתת קישור לאתר מכירה או פרטי התקשרות, והם אנונימיים לחלוטין.
בקומטאץ' מעריכים כי כ-60 אחוז מהודעות הדואר האלקטרוני הנשלחות ביום בעולם הם הודעות ספאם. המשתמשים הרגילים סובלים מבזבוז הזמן של מחיקתם או משלמים על כלים שיעשו זאת באופן אוטומטי, וארגונים עם מאות ואלפי תיבות דואר נפגעים שכשמשאבים שלהם מנוצלים לסינון ההודעות האלה.
לב מציין, כי בחברה הבחינו בהודעות הספאם החדשות לפני כ-3.5 חודשים. ההתקפות של הספאם מתבצעות במרוכז, לדבריו. "בימים של התקפות כאלה, חלקן בקרב כלל הודעות הספאם מגיע עד לכדי 25 אחוז", הוא אומר.
לדבריו, בעזרת טכנולוגיה מיוחדת הצליחה החברה לנקות את "הרעש הלבן" ששולב בתמונות, וכך למעשה ליצור תבנית אחידה שתזהה את המכתבים הלא רצויים ותחסום אותם יחד עם כל הזבל האחר המגיע לתיבת הדואר האלקטרוני. חברות אנטי ספאם נוספות מציעות בימים אלה פתרונות משלהן לבעיה. אך בינתיים, רוב המשתמשים נשארים ללא פתרון יעיל.
