Waspada Jebakan Plesetan URL Makin Marak

Hari buruh yang jatuh pada 7 September 2009 dan promosi libur Halloween dan Natal menjadi perhatian spammers untuk menjebak korbannya.

Menurut hasil survei yang dilakukan perusahaan antivirus Symantec ada beberapa teknik yang akan marak digunakan spammers pada September mendatang. Berikut adalah beberapa teknik yang digunakan, yang okezone kutip melalui keterangan resminya, Kamis (17/9/2009).

Plesetan Seputar URL
Untuk menghindari filter antispam, spammer seringkali menggunakan teknik pengacauan, dengan menyalahgunakan merk dan taktik-taktik lain untuk mencoba dan mempersulit penyaringan konten untuk identifikasi pesan spam. Akhir-akhir ini Symantec telah mengamati sebuah serangan spam yang memelesetkan kesamaan kata (homograph spoofing).

Homograf spoofing adalah pemlesetan karakter dengan memanfaatkan fakta bahwa dalam sistem komputer multibahasa, banyak karakter berbeda mungkin memiliki bentuk yang hampir (atau seluruhnya) tidak bisa dibedakan. Sehingga sebuah nama domain yang diplesetkan hampir atau sangat menyerupai nama domain merek yang sangat terkenal.

Misalnya, domain ?xample.com (Rusia) sangat menyerupai domain example.com (Latin)

Spam Gambar Semakin Berat
Spam gambar (image spam) tidak pernah benar-benar menghilang dan persentasinya rata-rata 4 persen dari semua spam pada bulan Agustus 2009. Pembuat spam gambar terus menggunakan berbagai teknik untuk mencoba dan menghindari filter antispam. Pada bulan Agustus 2009, Symantec mengamati peningkatan ukuran rata-rata pesan-pesan ini.

Setelah memantau pesan-pesan selama bulan Agustus diambil kesimpulan, kalau 9,3 spam gambar memiliki ukuran pesan lebih besar dari 100Kb. Sementara itu, 14,43 persen spam gambar memiliki ukuran rata-rata antara 10kb-50 KB.
Dalam beberapa minggu terakhir, berbagai pendekatan gambar spam juga telah diamati. Spammer lagi-lagi memasukkan teks Shakespeare dalam pesan mereka. Dalam 2-3 bulan terakhir, Symantec mengamati pesan-pesan serupa dengan lampiran yang serupa pulla.

Meskipun demikian, pesan yang dimuat hanya berisi satu baris atau tidak ada pesan sama sekali dalam pesan. Grafik di bawah ini menggambarkan pengamatan kita. Grafik tersebut menampilkan data spam gambar yang dikumpulkan dalam 3 bulan terakhir.

Lebih lanjut, dalam laporan Agustus 2009, terungkap baris subyek teratas yang digunakan oleh spammer. Spammer kerap menggunakan subyek email biasa dan santai, seperti hey atau hi, sebagai usaha untuk mengecoh filter antispam, dan mencoba memikat pengguna untuk membuka pesan spam mereka.

Dalam laporan bulan ini, subyek teratas didominasi oleh subyek-subyek seperti: Delivery Status Notification (Failure), Return Mail dan Undelivered Returned to Sender.

Dominasi subyek-subyek tersebut pada bulan Agustus ini selaras dengan peningkatan pada spam NDR bounce yang naik hingga 10 persen dari semua spam pada beberapa titik, tetapi rata-rata 5,7 persen pada Agustus 2009. Symantec mendefinisikan pesan NDR bounce yang berisi pesan spam penuh atau parsial selama laporan bounce sebagai spam.(Okezone)