新しい形態のサイバー脅威が出現し、従来のスパム対策フィルタリング システムを弱体化させています。ハッカーは、正規の Web サイトのインフラストラクチャを悪用してスパムを配布する巧妙な方法を発見しました。
インターネット ユーザーにとって悪いニュースです。ハッカーがスパムを大量に送り込もうとする取り組みを強化しています。 Cisco Talos のサイバーセキュリティ研究者によって最近明らかにされた新しい技術は、現在のスパム保護の有効性について深刻な懸念を引き起こしています。
このスキームは、多くの Web サイトが提供する登録および登録サービスの利用に依存しています。ユーザーが新しいアカウントを作成すると、通常、サイトは関連付けられたアドレスに確認メールを送信します。ハッカーは、「名前」フィールドを悪意のあるテキストやリンクで埋め尽くすことでこの機能を利用します。サイトによるこのコンテンツの検証またはクリーニングが行われない場合、この情報は登録後の電子メールでそのまま送信されるため、スパム対策フィルターを回避できます。
こちらもお読みください–Gmail アプリケーションのこの新機能は、スパムとの戦いに役立ちます
これらのスパムメッセージはブロックするのが非常に複雑です
この攻撃の最も懸念すべき点は、それに対する防御の難しさにあります。 Cisco Talos は次のように説明しています。防御者にとって残念なことに、このようなスパム メッセージから身を守るためにできることはほとんどありません。これらの問い合わせフォームから送信される電子メールのほとんどは正規のものであるため、悪意のあるメッセージは正規のトラフィックに紛れ込んでいます。»。
この手法を使用すると、電子メールは信頼できるドメインから送信され、技術的にはスパムではないため、ハッカーは従来のスパム フィルターをバイパスできます。これにより、悪意のあるキャンペーンがユーザーの受信箱に届く可能性が高まり、有害なコンテンツにさらされるリスクが高まります。
幸いなことに、希望の光は見えています。この方法で生成された電子メールは、訓練を受けた目であれば比較的簡単に見つけられます。これらは、典型的な登録後の電子メールの一般的な外観を維持していますが、内容は疑わしく変更されています。この機能は、受信者にサイトの不正使用について警告し、メッセージを直ちに削除するよう促します。
この新たな脅威に直面して、インターネット ユーザーの警戒はこれまで以上に重要になっています。電子メールを読むときは、信頼できる送信元から送信されたように見える電子メールであっても、特に注意することをお勧めします。いつものように、何度も繰り返すことはできませんが、メッセージの正当性に疑問がある場合は、メッセージに含まれるリンクをクリックしないことをお勧めします。該当するウェブサイトでその真正性を直接確認してください。
