Symantec: Spammer Manfaatkan Masa Liburan
Momen apa yang paling banyak digunakan oleh para spammer saat ini? Menurut Symantec, para spammer menggunakan momen liburan dan acara-acara besar untuk membuat e-mail mereka lebih menarik.
Symantec Intelligence telah melihat lebih dari 10,000 nama domain unik yang dibajak dengan sebuah skrip pengalihan ditulis dalam format PHP yang berisi referensi untuk Tahun Baru pada nama filenya. Skrip pengalihan ini dikirim dari situs Web yang dibajak dan link ke situs Web itu dimasukkan dalam e-mail spam, yang kemudian diblokir oleh Symantec.cloud.
Para spammer tersebut juga memiliki sebuah teknik yang cukup unik, menggoda calon korbannya untuk membuka e-mail “jahat” yang mereka kirimkan. Spammer menggunakan teknik rekayasa sosial lain dengan memasukkan parameter di URL untuk menunjukkan bahwa tujuan link tersebut adalah sebuah situs jejaring sosial.
“Dengan menghubungkan e-mail mereka ke liburan/perayaan yang dirayakan secara luas dan acara terkini yang diminati di seluruh dunia, spammer dan pembuat malware dapat (setidaknya sekilas) membuat pesan mereka lebih menarik, dan meningkatkan kesempatan penerima mengunjungi situs Web spam atau menjadi terinfeksi,” kata Paul Wood, senior intelligence analyst, Symantec.
Symantec Intelligence memperkirakan spammer akan memanfaatkan “kalender acara” mendatang lainnya di mana salah satu yang paling utama adalah perayaan tradisional Tahun Baru China mulai minggu yang lalu dan terus berlanjut selama beberapa hari, serta menjelang Hari Valentine.
“Kami juga memperkirakan akan melihat banyak spam dan malware yang memanfaatkan beberapa event olah raga besar mendatang tahun ini. Kami telah melihat referensi ke Olimpiade di London sebagai bagian dari pesan 419 atau penipuan yang meminta uang muka,” kata Paul Wood.