Spammers schakelen over van plaatjes naar pdf

In de voortdurende strijd tussen de verstuurders en de bestrijders van spam hebben de spammers een nieuw wapen in de strijd geworpen. Nadat plaatjes te vaak werden geblokkeerd, wordt spam steeds vaker als pdf-file verstuurd.

SpamToen vrijwel alle spammail met tekst door de filters werd tegengehouden, gingen de spammers ertoe over hun boodschappen in de vorm van plaatjes te versturen. De filters werden hier echter op aangepast, zodat ook spam in plaatjes steeds vaker wordt geblokkeerd. De hoeveelheid image-based spam is de laatste paar maanden dan ook gedaald van zeker 30 procent van het totale mailverkeer naar minder dan 10 procent. De hoeveelheid als pdf-files verstuurde spam is echter razendsnel gestegen, van minder dan een procent van het totale mailverkeer in juni naar meer dan vijf procent in juli. Omdat spam in pdf-files tot dusver weinig voorkwam zijn de filters er nog niet op ingesteld, zodat het grootste deel ongehinderd doorkomt. Het scannen van pdf-files kost nogal veel rekentijd zodat het lastig zijn om de pdf-spam te bestrijden. Het is zelfs mogelijk om via lekken in de Acrobat reader malware mee te sturen naar het ontvangende systeem, maar dit hebben de spammers vooralsnog niet gedaan. Voorlopig is het enige wat in de spam-pdf's is meegestuurd de gebruikelijke aanprijzing van waardeloze aandelen.

Door Arie Jan Stapel

Nieuwsposter / PowerMod

Feedback • 15-07-2007 16:25 111

15-07-2007 • 16:25

111

Bron: Internetnews

Lees meer

Microsoft helpt Adobe met sandbox voor Adobe Reader
Microsoft helpt Adobe met sandbox voor Adobe Reader Nieuws van 22 juli 2010
F-Secure bepleit veiligere pdf-reader in Windows
F-Secure bepleit veiligere pdf-reader in Windows Nieuws van 3 mei 2010
Silicon Valley-veteraan claimt oplossing voor spam
Silicon Valley-veteraan claimt oplossing voor spam Nieuws van 4 december 2007
'Botnettrojan Storm steekt Sober naar de kroon'
'Botnettrojan Storm steekt Sober naar de kroon' Nieuws van 15 augustus 2007
Spammers buiten 'captcha'-techniek voor eigen voordeel uit
Spammers buiten 'captcha'-techniek voor eigen voordeel uit Nieuws van 8 juli 2007
Aandeel 'aandelenspam' ingezakt
Aandeel 'aandelenspam' ingezakt Nieuws van 25 juni 2007
Spammer stapt over naar encrypted zip-bestanden
Spammer stapt over naar encrypted zip-bestanden Nieuws van 4 mei 2007
Spamgolf bereikt dit jaar nieuw hoogtepunt
Spamgolf bereikt dit jaar nieuw hoogtepunt Nieuws van 11 april 2007
Hoeveelheid spam verdubbeld in jaar tijd
Hoeveelheid spam verdubbeld in jaar tijd Nieuws van 29 januari 2007
'Plotselinge dip in hoeveelheid spam'
'Plotselinge dip in hoeveelheid spam' Nieuws van 9 januari 2007
Hoeveelheid spam in 2006 enorm toegenomen
Hoeveelheid spam in 2006 enorm toegenomen Nieuws van 29 december 2006
'Spam in staat om aandeelkoersen te manipuleren'
'Spam in staat om aandeelkoersen te manipuleren' Nieuws van 25 augustus 2006
Meer producten en artikelen
Privacy Netwerk en systeembeheer Spam

Reacties (111)

-Moderatie-faq
111
105
39
11
0
2
Wijzig sortering

Sorteer op:

Weergave:
Smylodon 15 juli 2007 16:34
Tja, aan de ene kant is het weer irritant dat ze iets nieuws bedacht hebben...

Aan de andere kant kun je ook denken dat dit wellicht een teken is dat ze zonder opties komen te zitten.. blijkbaar werken de spam filters nu goed genoeg dat de gewone middelen het niet meer rendabel maken (en dat zegt nogal wat), en ze dus maar moeten uitwijken naar exotischer opties..
Niet dat we er plotseling vanaf zullen zijn, maar er is niets mis mee om het ze zo moeilijk mogelijk te maken, toch..?

En bovendien forceert dit bijv. Adobe ook weer om hun beveiliging van Acrobat Reader aan te passen - ook niets mis mee.. ;)
MetroidPrime 15 juli 2007 17:30
Hierop zou eventueel redelijk makkelijk gefilterd worden. In de meeste gevallen zal een legitieme email met een PDF meestal van een bijgaande tekst zijn voorzien. Ik heb zelf al ook een paar keer PDF spam gehad en buiten de attachment staat er geen tekst in de email. Je zou in bijvoorbeeld SpamAssassin een extra regel kunnen toevoegen om emails met PDF, maar zonder begeleidende tekst, een hogere score te geven.

Op de huidige manier blijft het echter dweilen met de kraan open. Iedere keer dat er een anti-spam maatregel wordt bedacht, komt er altijd weer een manier om deze te omzeilen. Uit de statistieken van het spam filter van XS4ALL blijkt dat op dit moment meer dan 90% van al het emailverkeer spam is. Het gemiddelde spam percentage kwam een jaar geleden nog niet boven de 80% uit. Deze absurd hoge hoeveelheden spam zorgen er voor dat ISP's veel hogere kosten maken op het email verkeer dan dat zonder spam nodig zou zijn. De spammers zelf maken nauwelijks kosten en maken vaak enorme winsten als zelfs maar 1% van de ontvangers reageert op de spam, dus de spammers zullen er geen moeite mee hebben dat ze anderen met de kosten opzadelen.

Het wordt tijd om structurele maatregelen te treffen tegen spam voordat de kosten van het gebruik van email zo hoog zijn geworden, dat het niet meer rendabel is voor providers om het aan te bieden. Een wijziging van het SMTP protocol lijkt de enige mogelijke technische manier om de hoeveelheid spam definitief terug te dringen. Door de verzender zich te laten authenticeren voordat je de email accepteert, zoals bijvoorbeeld bij SPF en domainkeys, zou al vrij veel spam kunnen schelen. Het probleem is alleen dat om echt effectief te zijn, deze extensies verplicht gesteld zouden moeten worden voor alle verzendende mailservers. Het probleem is dat dit weleens jaren zou kunnen duren, zoals bijvoorbeeld ook bij de invoering van IPv6 het geval is. Een andere mogelijkheid die je zou kunnen overwegen is het blokkeren van al het internetverkeer van ISP's die niet genoeg maatregelen treffen tegen spam die uit hun netwerk komt. Deze maatregel is vrij hard, maar kan zeer effectief zijn. Als een provider met vele klachten van gebruikers komt dat ze niet meer kunnen internetten, is de provider gedwongen om actie te ondernemen. Het enige probleem is hier ook weer dat dit alleen werkt als deze maatregel op grote schaal wordt uitgevoerd.

[Reactie gewijzigd door MetroidPrime op 22 juli 2024 19:46]

Triple-S 16 juli 2007 13:01
Toch snap ik nog steeds niet waarom het probleem nog steeds word bestreden aan de ontvangende kant.
We praten hier over enorme volumes mail, waardoor bedrijven moeten investeren in serieuze hardware om ervoor te zorgen dat tussen al die duizende mails die paar goede worden doorgelaten

Waarom keilen ze niet gewoon wereldwijd de mogelijkheid om direct smtp verbindingen te maken dicht op al die home verbindinkjes.
Volgens mij killen ze dan al 80% van alle spam.
Jammer voor die paar nerds tweakertjes die perse een mailservertje thuis willen draaien.

Of er moet een soort "regel" komen dat als je als bedrijf een SMTP server wil hosten dat men eerst aan een aantal voorwaardes moet voldoen (matchende dns naam, ect) en dan pas word poort 25 opgezet, word het misbruikt, gelijk dicht die handel.

Misschien moeten we die "vrijheid" van het internet maar eens aan banden leggen, en het controleerbaar gaan maken.

Ik denk er vast veel te simpel over, maar serieuze problemen vereisen toch echt serieuze oplossingen.
Smylodon @Marcks15 juli 2007 16:40
Hmm... Ja, als ze dat naar jou zenden, wellicht, maar er is een enorme berg zakelijk verkeer waarbij men dat wel gebruikt (geloof me, ik werk er dagelijks mee), en die zijn netzogoed doel van spam.
Je kunt als ISP niet zomaar zo'n veelgebruikt bestandsformaat blocken - dan zou je dat als persoonlijke instelling moeten gaan gebruiken. Dat is best mogelijk, maar daar heb je dan eigenlijk ook weer je eigen client software voor.. OF eventueel een optie binnen web-based mail bijv.
Olaf van der Spek @Smylodon15 juli 2007 16:49
Van bekende afzenders kun je toch redelijk eenvoudig attachments accepteren?
vgroenewold @Olaf van der Spek15 juli 2007 16:57
Nee, ook dat zou ik niet doen. Alleen wanneer de verzender expliciet aangeeft wat de attachment inhoudt. Probleem is dat men onbedoelt een attachment kan meesturen welke spam inhoudt of men heeft een virus wat vanalles aan bekenden in de e-mail lijst stuurt.
Olaf van der Spek @vgroenewold15 juli 2007 17:21
Ja, dat snap ik, maar ik bedoel automatisch alle mails met attachments van onbekenden weigeren. Dat zou niet zo'n probleem moeten zijn, ook niet in de zakenwereld.
vgroenewold @Olaf van der Spek15 juli 2007 17:47
Mmm, ik denk het wel. Ligt er puur aan wat voor business er gerund wordt (lekker met Engels gooien). Zaken waar men afhankelijk is van grafische content wat door derden wordt ingestuurd (kranten, drukkers, websites) zullen een probleem hebben. Het is nooit zo simpel helaas, in mijn "wereld van de wetenschap" ergeren we ons soms dood aan de filter-rules die door onze IT-mensen worden opgelegd. Je weet nooit precies wat een gebruiker nu wilt doorsturen of opzoeken en in de wetenschap probeer je zonder taboe vanalles te onderzoeken. Dus er zitten altijd haken en ogen aan filters, ik denk dat je uiteindelijk gewoon zelf nog de beste filter bent, mits je gezond verstand gebruikt.
Olaf van der Spek @vgroenewold15 juli 2007 17:51
ik denk dat je uiteindelijk gewoon zelf nog de beste filter bent,
Ik heb wel iets beters te doen dan voor menselijk filter spelen hoor.
Maar als je naar een onbekende een PDF wil sturen kun je toch best eerst een normaal mailtje sturen waarin je dat aankondigd bijvoorbeeld?
vgroenewold @Olaf van der Spek15 juli 2007 18:47
Dan denk ik dus meer aan iets als, alles van onbekenden laten doorsturen naar een spam-boxje en vervolgens zelf 1x per week even kijken of er wat relevants tussen zit. Of, een apart e-mail adres hebben, werkt perfect hier, welke je aan sites geeft die je niet of niet voldoende vertrouwd. Ik noem zomaar wat hoor, maar daar heb je dus een portie gezond verstand voor nodig en dat schijnt bij velen nog weleens te ontbreken in meer of mindere mate, anders zou spam niet zo succesvol zijn.

[Reactie gewijzigd door vgroenewold op 22 juli 2024 19:46]

comecme @vgroenewold16 juli 2007 12:55
Allemaal leuk bedacht. Maar het vereist dus nog steeds dat je als gebruiker tijd besteedt aan het filteren van je mail. En de bedoeling van een filter is nou juist dat je je die tijd kunt besparen.
ultimasnake @Olaf van der Spek15 juli 2007 18:14
Niet? Wij hebben een speciaal online PDF-generator product, deze maakt grafische pdf bestanden voor de klant. Deze producten kan onze klant direct naar hun klant doorsturen.

De laatste partij heeft nog al eens wat wijzegingen in het bestand (omdat de eerste partij weer eens iets fout heeft ingevult). En laat de laatste partij nou bij ons haast NOOIT bekend zijn.... Hoe voorkom ik dat die volgens jou regel verwijderd word?

Het probleem van spam is dat 1 regel nooit geld voor alle situaties. en ook complexe logica niet altijd aan de orde is.
Marcks @Smylodon15 juli 2007 18:22
Je kunt als ISP niet zomaar zo'n veelgebruikt bestandsformaat blocken.
Dat betoog ik ook helemaal niet, dat moet uiteraard per persoon ingesteld kunnen worden. Maar daar heeft God de whitelist voor uitgevonden. Ook zakelijk heeft men geen behoefte aan pdf-bestanden van onbekende afzenders.

Ik word ook een beetje moe van al die uitzonderingen die hier altijd genoemd worden, waardoor je iets toch niet zou moeten blokkeren. Tja, er zullen ongetwijfeld mensen zijn voor wie mail met het woord 'viagra' in het onderwerp geen spam is, maar niet iedereen hoeft hetzelfde spamfilter te gebruiken. Als je spam zoveel mogelijk wilt weren, is het belangrijk dat het voor het gros van je potentiële gebruikers wèl werkt.
mjtdevries @Marcks16 juli 2007 10:40
Ik wordt moe van mensen die denken dat hun oplossingen voor de prive-sfeer ook werken bij zakelijk verkeer.

White lists zijn dan maar zelden interessant.
Zo zit ik bv in een joint developer program, voor een stuk software, waarbij je dan via een mailinglist stapels interessante mails krijgt. Maar wel allemaal onbekenden. (andere deelnemers van het programma)

Maar bij zakelijk verkeer kun je gelukkig gewoon een echt goed antispam pakket kopen. Met Brightmail heb ik nog totaal geen last gehad van pdf spam.
ibmos2warp @Marcks15 juli 2007 16:43
Dat is misschien wel een oplossing voor jou, maar drukkers en andere grafische lui maken veel gebruik van pdf's.
En al zouden alle pdf'jes worden geblockt, dan gaan de spammers gewoon weer over op iets anders. Misschien wel op doc ofzo...
martijnvanegdom @Marcks15 juli 2007 17:07
Van mijn 10 GB aan mail is ongeveer 8 GB pdf.. heb je enig idee hoeveel er met pdf word gewerkt in de grafische wereld?
Mizitras @Marcks15 juli 2007 17:08
- Een jaarlijkse nieuwsbrief die opeens vergezeld komt met een catalogus van het bedrijf in PDF-vorm.
- Een bijlage in de vorm van een PDF van iemand waar je heel af en toe mee e-mailt.
- Een offerte in de vorm van een PDF, van een ander mailadres, dan het bedrijf waar je naar e-mailde, met de vraag om een offerte op te stellen.
- ...
SuperDre @Marcks15 juli 2007 20:06
Krijg toch vaak genoeg PDF's als bijlages van klanten, en vrienden... Printuitdraaitjes etc...
m0nkey 15 juli 2007 17:11
Hoe mensen aan spam komen is mij nogsteeds een raadsel, dikke poos geleden overgestapt op Gmail, die heeft z'n filters enzo maar ik ken Gmail-gebruikers die wel hun hele inbox vol spam hebben staan. Daarnaast heb ik tig favorieten met pr0n :+ download torrents en misbruik Google maar wel blijf ik spamvrij. Mozilla is nu m'n browsertje maar van extensies zoals scriptblocker maak ik ook geen gebruik meer. Dat er nog geen spam in de vorm van filmpjes opgedoken zijn valt me op trouwens, flash-filmpjes van YouTube ofzo. Maarja dan kan je net zo goed beginnen met een promotie-/relcame-/advertentiebureau. ;)
MetroidPrime @m0nkey15 juli 2007 17:42
Zelfs als iemand zijn email adres nog heeft gebruikt of uitgegeven kan deze persoon spam krijgen. Een hele populaire manier voor spammers om email addressen te krijgen is een zogeheten dictionary attack. De spammer probeert dan willekeurige email adressen te generen en probeert deze op verschillende domeinen uit. De populairste manier is om een achternaam te nemen en daar één letter voor te plakken. Neem bijvoorbeeld de achternaam De Vries, de spammer zou dan vervolgens adevries@domein, bdevries@domein, cdevries@domein tot en met zdevries@domein uit proberen. De spammer probeert de adressen uit door er een email naar toe te sturen, werkt dat, dan heb je een geldig email adres. De spammer begint daarna weer helemaal opnieuw om al deze combinaties op een ander domein uit te voeren. Een andere veel voorkomende methode is om gewoon alle combinaties van 8 letters uit te proberen.

Alle email adressen die op deze manier verzameld worden, worden op 1 grote CD of DVD gedumpt door de spammers en dan weer verkocht voor zeer hoge bedragen. Doordat spammers de email adressen steeds opnieuw doorverkopen kom je helaas nooit meer van de spam af als je eenmaal op één zo'n lijst staat.

[Reactie gewijzigd door MetroidPrime op 22 juli 2024 19:46]

willyb 15 juli 2007 16:46
Tijd om het strafbaar te gaan stellen dat je e-mail verstuurd vanaf een e-mailadres dat van iemand anders is.... voorkomt hoop spam zodra de eerste rechtszaken dan gedaan zijn.
Marcks @willyb15 juli 2007 18:33
Dat zou een mooie oplossing zijn, maar gaat in de praktijk natuurlijk nooit werken.

Ten eerste is het internet een wereldwijd netwerk. Het zal nooit lukken om iets dergelijks globaal strafbaar te stellen, laat staan zo'n wet uit te voeren.

Ten tweede is een afzender feitelijk niets meer dan een veld wat door de gebruiker in te vullen is. Doorgaans je eigen e-mail adres, omdat je wilt dat de geadresserde kan reageren, maar dat hoeft natuurlijk niet. Sterker nog, eigenlijk hoeft de afzender niet eens de vorm van een e-mailadres te hebben. Met andere woorden, e-mail wordt verstuurd van een bepaald netwerkadres, en belandt in de inbox van een e-mailadres. Het wordt dus niet verzonden vanaf een e-mailadres.

Tot slot is een e-mailaccount een virtueel goed en heeft het eigenlijk geen eigenaar. Vaak lijkt het alsof er sprake is van een eigenaar, omdat er meestal één persoon is die het benodigde wachtwoord weet en derhalve de enige is met toegang tot zijn inbox. Het adres is echter niet per sé van die persoon: áls je al kunt spreken van een eigenaar, dan is het de persoon die de e-maildienst levert, vaak de ISP.
microsofty710 15 juli 2007 16:47
Misschien aanleiding om e-mail weer te gaan gebruiken waarvoor het bedoeld is. Plain text! Alles met attachment wegknikkeren. Plain text is 'makkelijk' op spam te scannen en dan worden mailservers misschien weer wat responsiever.
Helaas zie ik zo even 2 grote nadelen:
1) Een groot deel van de wereld moet het doen anders maak je jezelf de dupe.
2) Ik weet geen goed alternatief (lees: net zo laagdrempelig) om even snel iets te versturen naar relatief onbekenden of bekenden.
martijnvanegdom @microsofty71015 juli 2007 17:08
Bijna iedereen heeft homepage ruimte bij zijn / haar provider.. Lijkt me een goede plaats
vinx77 @martijnvanegdom15 juli 2007 19:27
Mee eens: FTP koppelen aan de mail-protocollen.
Wie kent er Thunderbird-alternatieven voor http://www.softsea.com/review/OutDisk-FTP-for-Outlook.html ?
ATS @vinx7716 juli 2007 05:01
Ach... Ook spam maakt steeds meer gebruik van mailtjes met een link erin naar de echte content van de spam. Gaat dus ook niet veel helpen vrees ik.
mashell @microsofty71016 juli 2007 11:20
Oneens. Zo'n jaren 70 revival is leuk voor de nostalgisten maar lost het probleem niet op. Je zult dan nog steeds emails van volslagen onbekenden krijgen met linkjes naar ruimte ergens in een botnetwerk waar de reclame (in welk formaat dan ook) gehost wordt. En mensen zullen nog steeds hun nieuwsgierigheid niet kunnen bedwingen.
SuperDre @microsofty71015 juli 2007 20:07
das net zoiets als zeggen dat we maar geen auto/fabrieken meer moeten gebruiken om het broeikas effect tegen te gaan..
zwippie 15 juli 2007 16:30
Spam als PDF lijkt me als gebruiker iig makkelijker te herkennen dan plaatjes. Automatische download van bijlages uitzetten en geen PDFjes van onbekenden openen.
Verwijderd 15 juli 2007 16:39
Omdat spam in pdf-files tot dusver weinig voorkwam zijn de filters er nog niet op ingesteld, zodat het grootste deel ongehinderd doorkomt.
Ik draai sinds enige tijd Caretaker Antispam en ben zeer tevreden. Ze komen deze week met een update die PDF-spam tegen gaat.
mph_rbi 15 juli 2007 17:44
Voor de SpamAssassin gebruikers: Er is een plugin voor SA, welke je wel even moet requesten op : http://www.rulesemporium.com/plugins.htm#pdfinfo
Verder is er een OCR plugin voor FuzzyOCR, maar deze vangt blijkbaar nog erg veel false-positives.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq