Spam I kw. 2014

Przeczytaj także: Spam III 2014

Sztuczki spamerów: tworzenie szumu w tle przy użyciu znaczników HTML

Aby stworzyć unikatowe e-maile w masowych wysyłkach, spamerzy często tworzą w tekście „szum w tle” poprzez dodanie losowych znaków, słów czy fragmentów tekstu. To naturalnie sprawia, że wiadomość staje się mniej czytelna, a tym samym mniej interesująca dla użytkownika. Dlatego też spamerzy zwykle starają się ukrywać przed użytkownikiem taki losowy tekst. Znane od dawna metody polegające na umieszczaniu białego tekstu na białym tle lub po prostu oddzielaniu „zaszumionego” tekstu od głównej treści za pomocą wielu przerw, nadal są powszechnie wykorzystywane przez spamerów, mimo że są tak stare jak sam spam.

Z drugiej strony, niektórzy spamerzy stosują bardziej zaawansowane techniki. Jedną z nich jest tworzenie szumu w tle przy użyciu znaczników HTML. Ta metoda sprawia, że użytkownik nie widzi niczego poza głównym tekstem, podczas gdy dla każdego filtra spamowego każdy e-mail będzie unikatowy.

Oto, co widzi użytkownik:
W kodzie źródłowym główna część e-maila wygląda następująco:
Tekst HTML w większości nie ma sensu, z wyjątkiem oznaczonych na czerwono odsyłaczy i obrazków. Często spotyka się znaczniki span z różnymi atrybutami. Jest to kontener znaczników wykorzystywany głównie w celu projektowania i/lub przydzielania unikatowego identyfikatora do określonego fragmentu tekstu. W tym przypadku pomiędzy znacznikami otwarcia i zamknięcia nie ma właściwego tekstu, a więc znaczniki te tworzą po prostu szum w tle w e-mailu.

Warto zauważyć, że również sam odsyłacz zawiera szum. Ciąg = EF = BB = BF został zamieszczony kilka razy w losowo wybranych miejscach pomiędzy standardowymi literami. Ciąg ten, w systemie szesnastkowym, odnosi się do jednego znaku w kodowaniu UTF-8, który wskazuje kolejność bajtów pliku tekstowego, ale tylko wtedy, gdy jest wykorzystywany zgodnie ze swoim celem. Według specyfikacji Unicode, znak w środku przepływu danych należy interpretować jako „zero-width non-breaking space". To oznacza, że klient e-mail zignoruje po prostu taki ciąg i otworzy odsyłacz lub pobierze obraz. Jednak, dla filtrów spamowych każdy odsyłacz będzie unikatowy. Ponadto, ostatnia część odsyłacza (zaznaczona na pomarańczowo) jest tworzona losowo.

„Niezaszumiony” kod źródłowy e-maila wygląda następująco:

Pod względem rozmiaru zaciemniona część znacznie przewyższa część e-maila zawierającą treść. Cały „szum” jest generowany losowo i jest unikatowy dla każdego e-maila w wysyłce. Po otworzeniu e-maila na kliencie pocztowym odbiorca widzi tylko doskonale zaprojektowaną wiadomość, w której nie ma śladu sztuczek spamerów.

Dane statystyczne
Odsetek spamu w ruchu e-mail

Odsetek spamu w całym ruchu e-mail w pierwszym kwartale tego roku wynosił 66,34% - o 6,42 punktu procentowego mniej w stosunku do poprzedniego kwartału. Jednak w porównaniu z I kwartałem 2013 r. udział niechcianych wiadomości w badanym okresie zmienił się nieznacznie, zmniejszając się jedynie o 0,16 punktu procentowego.

W pierwszym kwartale 2014 roku poziom spamu odnotowywał spore wahania, osiągając najniższą wartość (61%) w ostatnim tygodniu badanego okresu.

Rozkład geograficzny spamu według państwa odnotował niewielkie zmiany w I kwartale 2014 r.

Trzy największe źródła spamu nie zmieniły się: Chiny (-0,34 punktu procentowego), Stany Zjednoczone (+1,23 punktu procentowego) oraz Korea Południowa (-0,91 punktu procentowego). Rosja wyprzedziła Tajwan i przesunęła się na czwarte miejsce, o jedną pozycję wyżej w stosunku do poprzedniego kwartału (+0,34 punktu procentowego).
Również udział pozostałych państw nie odnotował znaczących zmian.

Wyraźniejsze przetasowania można zaobserwować w drugiej połowie rankingu Top 20 największych spamerów. Filipiny (+0,67 punktu procentowego) awansowały z 20 miejsca na 11. Udział Kazachstanu zmniejszył się o 0,76 punktu procentowego, przez co państwo to spadło z 11 miejsca na 17. Kanada nie zdołała utrzymać swojego 10 miejsca z poprzedniego kwartału i spadła na 27 pozycję – udział tego państwa w spamie zmniejszył się z 1,73% w III kwartale 2013 r. do 0,49% w I kwartale 2014 r.