Hoe spam het favoriete wapen van hackers werd

40 jaar nadat het ontstond, blijft spam de favoriete aanvalsvector van hackers. Een aanvalsmethode die evenwel met de tijd geëvolueerd is en die steeds efficiënter wordt dankzij handig bedachte strategieën.

post-image-3

Het eerste spambericht werd meer dan 40 jaar geleden verstuurd, en toch blijft spam de meest voorkomende manier om schadelijke URL`s te verspreiden, oplichtingspogingen en malware. De cybercriminelen hebben hoogtuit deze manier van aanvallen geactualiseerd door er nieuwe trucjes in te verwerken, zoals blijkt uit een onderzoek uitgevoerd door cybersecurityspecialist F-Secure.

"Hackers worden steeds geniepiger en sluwer, zelfs al blijven ze oude trucjes toepassen. Van de spam-stalen die in de lente van 2018 ontdekt werden, is 46% een oplichtingsmail, 23% bevat een kwaadwillende bijlage, en 31% bevat links die naar kwaadwillende websites verwijzen. En de laatste jaren is spam nog geliefder geworden in vergelijking met andere aanvalsvectoren, zoals exploits of kwetsbare plekken in software, waartegen de systemen steeds beter beschermd zijn", stelt Päivi Tynninen vast, Threat Intelligence Researcher bij F-Secure.

De spamtechniek bestaat er nog altijd in om een massale hoeveelheid e-mails te verzenden, en zo een miniem aantal gebruikers in de val te lokken. Maar om hun aanvallen efficiënter te maken en een groter aantal internauten te bereiken, hebben de cybercriminelen evenwel hun strategie verfijnd.

"Spam wordt steeds efficiënter: het klikgehalte is van 13,4% in het tweede trimester 2017 gestegen naar 14,2% in 2018", betreurt Adam Sheehan, verantwoordelijke gedragswetenschap bij MWR InfoSecurity.

Steeds slimmere strategieën
Concreet berust spam nog altijd op het grote aantal verstuurde mails, maar sommige tactieken die de hackers gebruiken kunnen het klikgehalte verhogen door in te spelen op de psychologie van de geadresseerden.

Zo stijgt de kans dat de geadresseerde een spammail opent met 12% indien die mail beweert afkomstig te zijn van een bekende entiteit. Wanneer de titel van een mail geen enkele fout bevat, dan stijgt de slaagkans van spam ook met 4,5%. Een phishing-mail die expliciet zegt dat het om een dringende zaak gaat, zal minder aandacht krijgen dan een andere, waarvan de urgentie meer impliciet is.

"Computerhackers zetten niet alleen in op de content van de spam om de gebruiker te bedriegen. Zij gaan ook voor nieuwe methoden die gebruikers moeten besmetten, zelfs al zijn die zich bewust van de risico`s die het openen van verdachte bijlagen met zich meebrengt", zo waarschuwt Päivi Tynninen.

In plaats van schadelijke bijlagen te gebruiken, bevatten de spammails vaak een link naar een site, op zich onschuldig, maar die op zijn beurt doorverwijst naar een schadelijke site. Dankzij deze doorverwijzing kan de spam de analyses om de tuin leiden, zodat de schadelijke content zo lang mogelijk online kan blijven.

"En wanneer de hackers toch gebruik maken van bijlagen, dan trachten zij om de automatische analyse te omzeilen door aan de gebruiker te vragen dat zij een wachtwoord invullen dat in de body van de mail voorkomt, om het bestand te openen".

Back to top button
Close
Close