7 December 2011
In Nederland is ruim 70 procent van alle e-mailverkeer spam, waarmee we precies gelijk oplopen met de rest van de wereld. Het aandeel van spam in het e-mailverkeer ligt op het laagste punt sinds jaren.
Het spamvolume nam af nadat Microsoft in maart van dit jaar samen met o.a. het Nederlandse High Tech Crime Team het Rustock botnet neerhaalde. Dit botnet was verantwoordelijk voor het versturen van meer dan 30 miljoen spamberichten per dag. Er is daarna geen nieuw botnet bijgekomen om het spamgat op te vullen.

De wereldwijde hoeveelheid spam is afgenomen naar het laagste percentage in drie jaar.
Spammers zouden zich nu liever richten op sociale media omdat de vangst daar groter is. Vooral het verspreiden van spam via zogenaamde url-verkorters die daar speciaal voor zijn aangemaakt blijft populair. Door deze verkorters is het onmogelijk om te zien naar welke site de link verwijst.
Bron: Webwereld.nl

28 Oktober 2011
De OPTA handhaaft een boete van 600.000 euro wegens het versturen van spam door Digital Magazines en Riviera Vastgoed. Dat is 60.000 minder dan een half jaar geleden werd opgelegd.

De twee bedrijven hebben samen meer dan 400 miljoen e-mails verstuurd naar consumenten met commerciële boodschappen van 'partners'. Bij de OPTA kwamen daarover 775 klachten binnen. In het voorjaar gaf de telecomwaakhond de twee bedrijven en een leidinggevende van Digital Magazines in totaal 660.000 euro boete.

Op de boete wordt bij nader inzien 60.000 euro afgehaald, omdat in de meeste gevallen wel een afmeldling in de e-mailberichten stond. Éénmaal werkte die link niet en daarvoor krijgen de bedrijven nu een waarschuwing. In eerste instantie werd dat nog beboet.
Bron: Webwereld.nl

28 Oktober 2011
Spammers richten zich steeds vaker op verouderde versies van Wordpress voor het versturen van spam. Via een lek worden gebruikers doorgestuurd naar spamadvertenties.

Symantec onderzoekt momenteel nog welke versies van Wordpress kwetsbaar zijn door het lek. Een update naar de laatste versie zou volgens Symantec in ieder geval een eind maken aan de kwetsbaarheid. Gebruikers die hun blog op de site van WordPress.com hebben lopen geen gevaar.
Bron: Webwereld.nl

4 Oktober 2011
Microsoft gaat het Hotmail-gebruikers gemakkelijker maken om zich uit te schrijven van nieuwsbrieven. Volgens Microsoft krijgen veel mensen nieuwsbrieven waarop ze niet zitten te wachten. 75 procent van de als spam aangemerkte e-mails zou zo'n ongewenste nieuwsbrief zijn. Het bedrijf stelt dat slechts 14 procent van de e-mails in iemands inbox persoonlijke communicatie betreft, tegen maar liefst 50 procent nieuwsbrieven. Slechts 2 procent van de inbox zou daadwerkelijk spam zijn.

Binnenkort gaat Hotmail zgn. 'graymail' (nieuwsbrieven en andere massamails die niet onder spam vallen) automatisch herkennen. Gebruikers kunnen zich, zonder de mail te openen, uitschrijven voor de nieuwsbrief, waarbij Microsoft erop toeziet dat de gebruiker ook daadwerkelijk uit het bestand van de verspreider van de nieuwsbrief wordt verwijdert. Hoe Microsoft dit gaat doen is nog onbekend. Totdat een gebruiker is uitgeschreven, worden alle verdere nieuwsbrieven van de verzender in de spamfolder geplaatst.
Bron: Tweakers.net

28 september 2011
Microsoft zegt opnieuw een groot botnet te hebben neergehaald. Ditmaal gaat het om het botnet Kelihos. Er is aangifte gedaan tegen een man uit Tsjechië die bij het malwarenet betrokken zou zijn.

Kelihos is het derde botnet dat Microsoft met zijn eigen digitale rechercheteam heeft opgerold. De eerdere botnets waren Waledac en het meer bekende Rustock. Het neerhalen van met name het botnet Rustock zorgde voor een enorme daling in de aantallen verstuurde spam in de wereld.

Rustock is door Microsoft al in maart van dit jaar neergehaald. Het botnet heeft vijf jaar lang vrijwel ongestoord zijn gang kunnen gaan en was goed voor een enorme hoeveelheid spam. Op het hoogtepunt telde het botnet een miljoen zombie-computers en verzond het meer dan 30 miljard e-mails per dag. Sinds het offline halen van Rustock daalde het spamvolume wereldwijd met een derde. Overigens namen andere botnets, zoals Bagle, de opengevallen plaats snel over.
Bron: Webwereld.nl

7 juli 2011
U moet ergens uw e-mailadres achterlaten om een activatielink of een gebruikersnaam en wachtwoord via e-mail toegezonden te krijgen, maar u bent bang dat u vervolgens spam krijgt? Ga dan naar Wegwerpmailadres.nl voor een gratis tijdelijk e-mailadres.

20 juni 2011
Spammers hebben minder vrienden dan normale Hotmail-gebruikers, aldus Microsoft. Microsoft wilde onderzoeken hoe door spammers aangemaakte accounts van legitieme accounts verschillen. Op dit moment worden voornamelijk CAPTCHAs gebruikt om spammers te stoppen, maar die weten steeds vaker deze puzzels te kraken.



Door naar het gedrag van accounts te kijken, kunnen onderzoekers zien of het account wel of niet van een spammer is. Een normale gebruiker stuurt e-mails en ontvangt berichten terug. Aanvallers versturen voornamelijk kwaadaardige content. Ze ontvangen geen berichten terug van legitieme gebruikers. Alle normale Hotmail-gebruikers zijn op de één of andere manier met een gemeenschap verbonden. Aanvallers zijn meer geïsoleerder", zeggen onderzoekers van Microsoft.
Bron: Security.nl

31 mei 2011
OPTA heeft twee ondernemingen en twee personen voor in totaal 660.000 euro aan spamboetes opgelegd. Zij verstuurden zonder duidelijke voorafgaande toestemming van ontvangers maar liefst 400 miljoen commerciële e-mailberichten. Zij gebruikten daarvoor e-mailadressen uit online enquêtes en prijsvragen van derden. Het was daarbij onvoldoende duidelijk dat als je instemde met de algemene voorwaarden of privacy statements, je e-mailberichten zou ontvangen van allerlei adverteerders. Ook werkte de afmeldmogelijkheid niet goed. Daardoor ontvingen consumenten vaak meerdere ongevraagde e-mailberichten. Het grote aantal klachten dat consumenten indienden bij www.spamklacht.nl was voor OPTA aanleiding voor het starten van een onderzoek.

Bij het bepalen van de boetes heeft OPTA rekening gehouden met het zeer grote aantal klachten, de grote hoeveelheid verstuurde spamberichten en het feit dat de overtredingen lang hebben geduurd. De partijen stuurden één tot drie jaar lang spammail. Inmiddels hebben de partijen bezwaar gemaakt tegen de opgelegde boetes.
Bron: Spamklacht.nl

17 mei 2011
Pas op als je denkt een mailtje te ontvangen van het Nederlandse TNT Post. Er circuleert een goed nagemaakte phishingmail.

Het gaat om een e-mail die zogezegd van de TNT Post-klantenservice afkomstig is. In het bericht staat dat er een zending werd geleverd toen de ontvanger niet thuis was. Om de zending op te vragen moet de ontvanger op een link klikken. Wie echter goed kijkt, zal al snel doorhebben dat er iets niet klopt. De link in kwestie begint wel met ‘tntpost.nl’, maar leidt eigenlijk naar een totaal onbekend .com-domein. Ook is de e-mail niet afkomstig van een @tnt- of @tntpost.nl-adres, maar van zending.nl at xs4all.nl.

De e-mails circuleren in Nederland en België. Bij phishingberichten proberen criminelen zich voor te doen als een vertrouwde organisatie. Wie vervolgens naar een goed nagemaakte website doorklikt, wordt gevraagd om bepaalde gegevens in te geven (namen, contactgegevens, wachtwoord...), informatie die later door de daders kan worden misbruikt.

Spam verschijnt in alle talen en vormen, maar het is een uitzondering dat dergelijke berichten in perfect Nederlands opduiken. Vaak gaat het immers om een tekst die automatisch is vertaald. Wie echt een pakketje van TNT Post verwacht, moet zelf goed uitkijken om het valse bericht niet te verwarren met een echte mededeling.
Bron: ZDNet.be

Meer informatie over phishing

28 april 2011
Telecomwaakhond OPTA legt sms-bedrijf Abor Creative een megaboete van 550.000 euro op vanwege het versturen van grote hoeveelheden dure, ongevraagde sms-berichten aan consumenten. De Consumentenbond (CB) vindt de boete een krachtig signaal, maar constateert ook dat gedupeerden hiermee hun geleden schade nog niet terug hebben.

De overtreding van Abor kwam al eind 2008 aan het licht. Destijds zijn advertenties geplaatst waarin stond hoe consumenten konden vragen om schadevergoeding. De CB vond dit volstrekt ontoereikend. Consumenten moeten hun geld terugkrijgen zonder dat ze hiervoor zelf iets moeten doen. Helaas is het op dit moment wettelijk niet mogelijk om namens een groep consumenten naar de rechter te stappen om schadevergoeding in geld te eisen.

Betere bescherming
De Consumentenbond strijdt al sinds 2003 voor betere bescherming tegen ongevraagde sms-diensten. Dit heeft in april 2011 geleid tot aanscherping van de wet. Consumenten worden voortaan niet door de telecomprovider afgesloten als ze klagen over een onterecht geïncasseerd bedrag voor een ongewenste SMS-dienst. De provider mag pas maatregelen treffen, als hij kan aantonen dat de klant de sms-dienst bewust en op basis van correcte informatie heeft afgenomen. Ook zijn mobiele providers verplicht hun klanten de mogelijkheid te bieden hun nummer te laten blokkeren voor betaalde sms-diensten. Dat kan via Smsdienstenfilter.nl

Bron: Consumentenbond

26 april 2011
Uit onderzoek van xQmail.eu blijkt dat veel werknemers regelmatig spam ontvangen, maar hier nauwelijks over klagen. Daarnaast komt uit het onderzoek naar voren dat veel bedrijven met een spamfilter toch regelmatig spam ontvangen.

Spam kost geld
Van de onderzochte MKB bedrijven in de regio Utrecht denkt 85% dat nagenoeg alle spam wordt tegengehouden door de huidige filters. Dit terwijl ruim tweederde van de bedrijven aangeeft dat zij regelmatig spam ontvangen. Een kwart ontvangt zelfs meer dan één ongewenst bericht per dag. Hieruit kunnen we concluderen dat de gebruikte spamfilters niet goed werken en dat mensen dit accepteren. Deze ongewenste e-mail kost het bedrijfsleven veel geld door de tijd die medewerkers eraan kwijt zijn. Daarnaast zijn er onnodige ICT kosten voor ondersteuning, opslag en transport van de ongewenste berichten.

Rekenvoorbeeld
Als een medewerker vijf spamberichten per dag binnenkrijgt en hij/zij is gemiddeld zeven seconden bezig om het bericht te wissen kost dat op jaarbasis € 83 (bij een bruto jaarsalaris van € 50.000). Wanneer een bedrijf 15 medewerkers telt dan kost spam op jaarbasis 15 x € 83 = € 1.245. Met een goed spamfilter kunt u bijna dit hele bedrag besparen!

Interessante cijfers
In bijna 94% van de onderzochte bedrijven heeft iedere werknemer een eigen bedrijfs e-mailadres. Bij ruim 40% van de bedrijven heeft iedere werknemer zelfs meer dan één bedrijfs e-mailadres. Ongeveer 87% van de onderzochte bedrijven gebruikt op dit moment een spamfilter. Van deze bedrijven ontvangt bijna tweederde toch regelmatig spam en bijna 40% zelfs meer dan één bericht per dag. Desondanks beleeft 85% van de respondenten hun huidige spamfilter als nagenoeg perfect.
Bron: xQmail

25 april 2011
Europa krijgt een steeds groter aandeel in de verstuurde spam wereldwijd. Het aandeel spam afkomstig uit Europa steeg in 2010 naar 39,3 procent waar het in 2009 op 25,4 procent stond.

Dat maakt telecomwaakhond Opta bekend na een analyse van cijfers over het afgelopen jaar. Het aandeel van Zuid-Amerika daalde flink van 19,3 naar 13,4 procent. Ook uit Noord-Amerika (19,2 naar 9,5 procent) kwam veel minder spam. De Engelse taal is goed voor ongeveer 90 procent van alle spam. Nederlands staat op de tweede plaats met 1,3 procent.

Klachten
Opta kreeg in 2010 via spamklacht.nl 27.251 klachten binnen over spam in Nederland. 98 onderzoeken werden gestart en 39 zaken werden vervolgens afgedaan met een waarschuwing. Bij zes zaken is na onderzoek een rapport opgesteld. Dertig zaken lopen op dit moment nog en worden naar verwachting in 2011 afgerond.

Telecomwet
Opta benadrukt nog maar eens dat de telecomwet bedrijven alleen toestaat reclame per e-mail of sms te versturen als de ontvanger hierom heeft gevraagd. 80 procent van de reclame blijkt echter zonder toestemming verstuurd te worden.
Bron: Nu.nl

14 april 2011
OPTA heeft het Nederlandse bedrijf Backsound in totaal 22.500 euro aan boetes opgelegd voor het versturen van e-mail spam. In verschillende e-mailcampagnes werd reclame gemaakt voor golfbalbedrukking, achtergrondmuziekapparatuur en een fotoservice. Het bedrijf stuurde de berichten zonder voorafgaande toestemming van de ontvanger. Bovendien kon de consument zich in veel gevallen niet afmelden voor een volgend bericht. OPTA is Backsound op het spoor gekomen dankzij klachten die ingediend zijn bij www.spamklacht.nl. In totaal heeft OPTA 347 klachten over Backsound ontvangen. Na onderzoek van OPTA is gebleken dat Backsound bijna drie miljoen e-mails stuurde waarbij het spamverbod is overtreden.

Meerdere e-mail campagnes
Backsound maakte lange tijd in meerdere e-mailcampagnes reclame voor achtergrondmuziekapparatuur en een 360-graden fotoservice, genaamd Fotostudio 360. Naar aanleiding van deze e-mailcampagnes ontving OPTA 335 klachten via www.spamklacht.nl. Voor het verzenden van deze ongevraagde commerciële e-mails zonder afmeldmogelijkheid heeft OPTA 20.000 euro aan boete opgelegd. Bij de vaststelling van de boete is rekening gehouden met het feit dat Backsound ook na waarschuwing van de toezichthouder spammails bleef versturen.
Voor het eenmalig versturen van ongevraagde berichten waarin reclame werd gemaakt voor golfbalbedrukking, heeft OPTA Backsound een boete van 2.500 euro opgelegd.
Bij de mailacties werd gebruik gemaakt van een aangekocht adressenbestand. Een aanzienlijk deel van dit adressenbestand bestond uit mailadressen van natuurlijke personen. Het bezwaar dat Backsound heeft ingediend tegen de boetes is door OPTA afgewezen.

4 april 2011
Het aantal verstuurde ongewenste berichten is afgelopen maart wereldwijd met liefst eenderde afgenomen. De daling is het gevolg van het ontmantelen van het Rustock botnet, een van de meest technisch geavanceerde netwerken van geïnfecteerde computers. Webgebaseerde malware blijft echter toenemen in Hong Kong en China, zo meldt virusbestrijder Symantec in haar MessageLabs Intelligence Report over maart 2011.

Het Rustock botnet verzond dagelijks meer dan 13.82 miljard spamberichten en was daarmee verantwoordelijk voor gemiddeld 28,5 procent van de wereldwijde spam verzonden door botnets. Het aantal verstuurde spamberichten daalde vlak na het ontmantelen van Rustock met 33,6 procent. Inmiddels hebben andere botnets hun activiteiten opgevoerd om voordeel te plukken van het gat in de markt. Botnet Bagle heeft de plek over genomen van Rustock als meest actieve spamversturend botnet. Vorig jaar was Rustock nog verantwoordelijk voor 44,1 miljard spamberichten per dag. Bagle stond nog niet in het rijtje top spamversturende botnets. Inmiddels verstuurt Bagle echter 8,31 miljard spamberichten per dag waarvan de meeste gerelateerd zijn aan farmaceutische producten.

Analisten van Symantec wijzen er op dat het afwachten is of de criminelen achter Rustock in staat zijn om te herstellen van de gecoördineerde aanval tegen hun botnet.
Bron: De Telegraaf

18 maart 2011
Microsoft heeft in samenwerking met de Amerikaanse justitie en politie het botnet Rustock lamgelegd. Microsoft werkte hierbij nauw samen met de Nederlandse High Tech Crime Unit.

Het Nederlandse Team High Tech Crime is inmiddels een goede bekende van de Amerikaanse justitie nadat er eerder is samengewerkt in het neerhalen van het botnet Bredolab.

Het botnet Rustock verzond miljarden e-mails per dag met onder meer aanbiedingen voor nep medicijnen en valse Microsoft loterijen. Microsoft kwam het botnet op het spoor nadat het een jaar geleden een ander, iets kleiner, botnet had opgerold. Uit het onderzoek naar dat botnet met de naam Waledac, kwamen aanwijzingen te voorschijn naar Rustock.
Bron: Webwereld.nl

23 februari 2011
Een Nederlandse bedrijf dat spam verstuurde, heeft van telecomwaakhond OPTA een boete gekregen van 25.000 euro. De woordvoerder van het beboete bedrijf is het er niet mee eens: 'Ik heb zelf ook een hekel aan spam.'

Het bedrijf verstuurde volgens de OPTA twee jaar lang ongevraagd e-mails en faxen zonder toestemming vooraf van de ontvanger. Het bedrijf sprong in het oog van de telecomautoriteit na klachten die zijn ingediend bij spamklacht.nl. In totaal kwamen er 233 klachten binnen. Het bedrijf vindt de zaak zelf op zijn zachtst gezegd nogal overdreven. Een woordvoerder laat weten dat het bedrijf dacht zich aan de wet te houden. Alle mails en faxen zijn verstuurd voor 1 oktober naar bedrijfsadressen en nummers, zo dachten ze. Voor 1 oktober was het niet verboden om op een dergelijke manier bedrijven aan te schrijven. Voorheen was het wel al verboden om privépersonen ongevraagd te e-mailen. Het bedrijf heeft bij de OPTA beroep aangetekend.
Bron: Webwereld.nl

26 Oktober 2010
De Nederlandse politie heeft het zogeheten Bredolab-netwerk opgerold.

Het Team High Tech Crime (THTC) van de nationale recherche heeft het criminele botnet platgelegd. De minimaal 143 servers stuurden wereldwijd miljoenen geïnfecteerde computers aan.

Volgens het Openbaar Ministerie heeft het Trojaanse paard Bredonet sinds juli 2009 minimaal 30 miljoen computers wereldwijd besmet. Eenmaal op de geïnfecteerde computer opende Bredonet een backdoor, waardoor er meer schadelijke software kon worden opgehaald. Een keylogger registreerde o.a het intypen van wachtwoorden bij het internetbankieren. Daarnaast werd het botnet gebruikt om grote hoeveelheden spam te versturen.
Bron: Webwereld.nl

Een op de zes mensen heeft ooit op spam gereageerd. Daarmee is de economische voedingsbodem van spam aangetoond. Bedenk u maar: als een spammer een miljoen spammailtjes verzendt, reageren ruim 166.000 mensen. Tel uit je winst!

Een en ander blijkt uit onderzoek van een industriebrede denktank in de Verenigde Staten en Canada. 800 mensen werden ondervraagd over hun computergewoonten en hun kennis van beveiligingsproblemen.
Bron: Webwereld.nl

Uit onderzoek van beveiligingsspecialist SpicyLemon blijkt dat internetgebruikers nog altijd niet op de hoogte zijn van alle oorzaken van spam. Daardoor blijft spam toenemen. 56% ziet geen enkel kwaad in het ontvangen en lezen van e-mails van bekenden. Slechts 34% gaf correct aan dat dit weldegelijk ook kwalijke gevolgen kan hebben. Zo kan iemand op een spamlijst komen door een bericht te sturen naar een bekende wiens computer geïnfecteerd is. Om dit risico te verkleinen adviseert SpicyLemon de BCC-functie in plaats van de CC-functie te gebruiken, zodat adressen onzichtbaar blijven voor meerdere ontvangers. Het doorsturen van kettingmail is ook risicovol, omdat vaak in de tekst zelf veel e-mailadressen staan van vorige geadresseerden die misbruikt kunnen worden. Een spammer kan ze er simpelweg uit kopiëren.
Bron: VirusAlert.nl

De groei van spam zit in het eerste kwartaal van 2009 weer op het niveau van begin 2008. Per dag neemt het volume toe met 1.2%.
Bron: Webwereld.nl

Sophos waarschuwt voor een valse update voor Microsoft Windows die via spam wordt verspreid. Het gaat in werkelijkheid om kwaadaardige software. De e-mails hebben onderwerpregels als 'Security Update for OS Microsoft Windows' en het afzenderadres lijkt op een mailtje dat afkomstig is van Microsoft. In een bijlage zit volgens de e-mail een belangrijke update die de ontvanger direct moet installeren. In werkelijkheid wordt dan een zogenoemd Trojaans paard met de naam Mal/EncPk-CZ geïnstalleerd dat allerlei persoonlijke informatie en bankgegevens van de computer haalt.

De spamactie hangt samen met de maandelijkse 'patch-dinsdag' van Microsoft. Microsoft verspreidt iedere tweede dinsdag van de maand beveiligingsupdates voor zijn producten. Die worden echter nooit per e-mail verzonden!
Bron: Nu.nl

Netwerkbeveiliger SonicWALL voorspelt dat in de aanloop naar de verkiezingen in de VS meer dan vijf miljard politieke spamberichten zullen worden verstuurd. In 2004 voorspelde het bedrijf ook al dat er in de aanloop naar de Amerikaanse verkiezingen politieke spamberichten verstuurd gingen worden, een verwachting die ook uitkwam.

Er worden drie soorten politieke spam onderscheiden: de echte spam die de verkiezingen als trekker gebruikt om iemand die spam ontvangt te verleiden deze ook te openen. Dan is er de 'advocacy spam' waarmee een bepaalde politieke visie of mening wordt aangeprezen. Ten slotte zijn er de phishing e-mails die proberen mensen persoonlijke gegevens te ontfutselen.
Bron: Webwereld.nl

Hackende spammers kraakten onlangs de zogenaamde captcha-invoer, een plaatje van letters en/of cijfers die dusdanig zijn vervormd dat alleen een creatief mensenbrein ze kan lezen. Bijvoorbeeld:



De spammers zijn erin geslaagd om deze moeilijk leesbare plaatjes met behulp van tekstherkenningssoftware (optical character recognition - OCR) te herkennen. Dat kan zelfs geheel geautomatiseerd. Daardoor is het eenvoudig om automatisch en binnen 6 seconden een e-mailaccount bij bijvoorbeeld Gmail aan te maken en de captcha te ontcijferen. Vervolgens wordt het e-mailccount in gebruik genomen en worden er tienduizenden spamberichten verzonden vanaf het zojuist aangemaakte e-mailadres.
Bron: Webwereld.nl

Met een massale spamgolf proberen cybercriminelen argeloze internetgebruikers te verleiden om kwaadaardige software op hun pc's te installeren. In de mail worden slachtoffers naar een nagemaakte versie van de website van de Amerikaanse nieuwszender CNN gelokt. Daarop zijn lijstjes te zien met het belangrijkste nieuws. Wie de berichten aanklikt, wordt opgeroepen een nieuwe versie van Adobes Flash Player te installeren. Wie dan op 'Cancel' klikt, krijgt een nieuw dialoogschermpje te zien dat opnieuw aandringt op installatie. Een hernieuwde weigering leidt weer naar het eerste dialoogvenster, zodat veel internetters de 'update' uiteindelijk zullen accepteren. In werkelijkheid gaat het niet om Flash, maar om een Trojaans paard - kwaadaardige software die zich voordoet als een nuttig programma. Het Trojaanse paard downloadt vervolgens meer zogenoemde malware.

Adobe, de fabrikant van Flash, meldt dat gebruikers alleen de software van de website van Adobe moeten downloaden. Het bedrijf wijst er op dat die maatregel niet alleen voor Flash geldt. Het is verstandig om na meldingen over updates altijd op de website van de maker te kijken en de software daar te downloaden, aldus Adobe.
Bron: Nu.nl

Een maand roekeloos internetten levert een gemiddelde gebruikers ruim 2000 spamberichten op, aldus een experiment van beveiligingsbedrijf McAfee.

Vijftig vrijwilligers deden de hele maand april alles dat een verstandige internetter achterwege zou moeten laten: zij lieten hun e-mailadres achter op websites, schreven zich in voor allerlei nieuwsbrieven, beantwoordden spamberichten en klikten op reclamemails.

Vijf Nederlandse deelnemers ontvingen samen in de eerste week al meteen 654 spamberichten. Na een maand waren dat er 6378. Totaal ontvingen alle vrijwilligers in die maand 104.832 spamberichten, ofwel 70 per dag per persoon waaronder mail over financiële producten als leningen en kredieten, medicijnen, pornografie en diploma's.

McAfee waarschuwt dat spam niet alleen hinderlijk is, maar ook gevaarlijk. Eén op de duizend spamberichten bleek een phishingmail te zijn, waarbij de afzenders proberen de ontvanger waardevolle persoonlijke informatie te ontfutselen, zoals wachtwoorden voor online bankdiensten. Ook zijn veel spamberichten, of de websites die ze aanprijzen, een belangrijke bron van kwaadaardige software, zoals virussen, Trojaanse paarden of spyware.
Bron: Nu.nl

Telecomtoezichthouder Opta heeft twee Nederlandse bedrijven een boete opgelegd van in totaal 510.000 euro voor het versturen van ongewenste elektronische berichten (spam). Het is de hoogste boete die Opta ooit voor spam oplegde.

De spammers boden consumenten ongevraagd via e-mail thuiswerk aan onder de naam 'thuiswerkcentrale'. Geïnteresseerden konden via een duur 0900-nummer reageren. Bellers werden vervolgens zo lang mogelijk aan de lijn gehouden om zoveel mogelijk gesprekskosten te genereren.
Bron: Webwereld.nl

Elke dag duiken er zeker 23.300 nieuwe spamgerelateerde webpagina's op. Spammers zetten zulke advertentiewebsites op en versturen vervolgens massaal e-mailtjes aan miljoenen gebruikers tegelijk met in het mailtje een linkje naar de webpagina met advertenties. Hiermee hopen de spammers minder geavanceerde spamfilters te omzeilen. Een gebruiker die zo'n mailtje ontvangt en op de link klikt bezoekt de website en krijgt vervolgens de spamboodschap alsnog mee. Zulke website worden ook wel spamvertized websites genoemd.

Van alle spam die beveiliger Sophos heeft onderschept in het eerste kwartaal van 2008 komt 15,4 procent vanuit de Verenigde Staten en 7,4 procent uit Rusland. Opvallend is de derde plaats voor Turkije waarvandaan 5,9 procent spam wordt rondgestuurd.
Bron: Webwereld.nl

Spammers maken steeds vaker gebruik van een methode waarbij zij het verzendadres fingeren. In plaats van een willekeurig e-mailadres gebruiken ze het e-mailadres van degene aan wie ze de spam willen versturen. Vervolgens sturen ze het bericht naar een niet bestaand e-mailadres. Hierdoor wordt het complete mailtje 'teruggestuurd' naar de verzender (en dat is dus het gefingeerde adres dat de spammer in het From-veld had gezet). Op die manier belandt het bericht in de spamfolder of de inbox van de gewenste persoon. De kans dat de ontvanger het bericht zal openen, is relatief groot. Bovendien is de ontvanger eerder geneigd om de betreffende mail te bekijken - het lijkt er immers op dat hij/zij bij het versturen van een bericht een fout heeft gemaakt bij het intypen van het adres van de ontvanger.

De spamtruc lijkt vooral geliefd bij Russische spammers. De meeste 'bounce-spam' bevat in ieder geval Russische teksten en afbeeldingen die regelmatig - vaak een aantal keer per dag - veranderen.
Bron: Webwereld.nl

Rusland en de Amerikaanse continenten zijn samen verantwoordelijk voor bijna de helft van alle spam. Rusland produceert zelfs al twee keer zoveel spam als China. Dit zegt it-beveiliger Sophos Benelux ten overstaan van PCM.

Tussen oktober en december 2007 gaven de Verenigde Staten beduidend meer spam door dan welk ander land ook ter wereld en dat is een gevolg van het aantal computers dat op afstand door hackers is overgenomen. Eén op vijf van alle spamberichten in de wereld is afkomstig is van gehackte computers uit de Verenigde Staten. Nederland is gezakt van de 23ste naar de 29ste plaats. De top 12 van spam versturende landen tussen oktober en december 2007:

1. Amerika: 21.3%
2. Rusland: 8.3%
3. China (incl. Hong Kong): 4.2%
4. Brazilië: 4.0%
5. Zuid-Korea: 3.9%
6. Turkije: 3.8%
7. Italië: 3.5%
8. Polen: 3.4%
9. Duitsland: 3.2%
10. Spanje: 3.1%
10. Mexico: 3.1%
12. UK: 2.5%
---
29. Nederland: 0.7%
Bron: PCM

Symantec heeft in haar spamreport een aantal opvallende trends gesignaleerd. Het aantal spamberichten is wereldwijd gestegen naar 75%. De meeste spam komt nog altijd vanuit Europa, gevolgd door Noord-Amerika. Tijdens de kerstdagen steeg het aandeel spam naar maar liefst 83%. Een nieuw onderwerp voor spam is de olieprijs. Dit onderwerp wordt misbruikt onder het mom van het vinden van goedkope tankstations in uw eigen regio.
Dat spammers naast de olie-spam de actualiteit gebruiken om de aandacht van de ontvanger te winnen blijkt uit een spammail die zich voordoet als een onderzoek om de mening over Hillary Clinton te peilen. De ontvanger kan een beloning krijgen voor deelname maar als de ontvanger vervolgens de bijbehorende site bezoekt blijkt dat men enkel persoonlijke informatie wil achterhalen.
Bron: Virusalert

De FBI waarschuwt voor de opkomst van vishing: phishing via Voice over IP-telefoon (VoIP). Criminelen spammen daarbij e-mailtjes en sms'jes met de mededeling dat er een beveiligingsprobleem is opgetreden. Slachtoffer worden verzocht om de eigen bank te bellen om daar de creditcard opnieuw te activeren. Wanneer iemand het opgegeven telefoonnummer belt, wordt hij of zij begroet met een nepwelkomstboodschap van de bank in kwestie. Daarna volgt het verzoek om het creditcardnummer in te geven waarmee het beveiligingsprobleem zogenaamd kan worden verholpen.

Krijgt u een verdachte e-mail of sms gebruik dan nooit het daarin vermelde telefoonnummer. Doe eventueel navraag bij uw bank via het algemene telefoonnummer ervan.
Bron: Webwereld.nl

Ook in 2008 wordt weer enorm veel spam verzonden. Volgens beveiliger Proofpoint vormt spam nu negentig procent van het email verkeer. Dat zal er niet minder op worden. Het aantal spamberichten met bijlagen neemt daarbij toe. Behalve pdf zijn dat ook vaak Word-documenten. Ook plaastjesspam blijft het goed doen, in november bijna 10 procent van alle spam.
Bron: PCM

Uit onderzoek van Microsoft onder 3600 Europeanen blijkt dat zeker 16 procent wel eens ingegaat op aanbiedingen van (Nigeriaanse) loterij oplichters. Volgens het onderzoek bestaat ongeveer vijftig procent van alle spam uit aanbiedingen van neploterijen. Zestien procent van de respondenten heeft gereageerd op de mails, waarbij drie procent uiteindelijk geld heeft verloren.

Wie contact opneemt met de organisatoren van de loterijen krijgt te horen dat eerst administratieve kosten moet worden verrekend. Nadat het geld is overgemaakt, horen de slachtoffers niets meer en zijn de telefoonnummers ook niet langer meer in gebruik. Microsoft wordt zelf vaak in de mails genoemd als organisator van de loterijen. Soms wordt ook MSN genoemd in combinatie met Yahoo. Veel mails zijn zogenaamd afkomstig van de UK National Lottery, die overigens wel degelijk bestaat.

Microsoft vindt de uitkomsten van het onderzoek zorgwekkend. Kennelijk is er nog onvoldoende bekendheid bij internetgebruikers met loterij oplichting.
Bron: Webwereld.nl

In november 2007 is een plotselinge stijging te zien van spam- en phishing-berichten die Nederlandse teksten bevatten. Voorbeelden zijn die waarin gewag gemaakt wordt van 'een explosie in een Nederlandse Atoomcentrale in de buurt van Amsterdam' wordt gemeld. Een ander bericht betrof een dating-mailtje met een tekst als "Ik ben naar Nederland komen studeren. Ik zoek een vriend / seks-partner. Hij moet een goede man zijn, serieus, betrouwbaar, slim.". Beide berichten lokken de ontvanger naar een website en proberen deze te verleiden om een codec te installeren, zodat zij een filmpje kunnen zien. In werkelijkheid wordt er dan een Trojaans paard geïnstalleerd.
Bron: Webwereld.nl

Spammers versturen op grote schaal e-mails met een kwaadaardig PDF-bestand, aldus virusbestrijder F-Secure. De mailtjes hebben onderwerpregels die de indruk wekken dat de mail een belangrijk zakelijk document bevat. Mensen die de bijlage (report.pdf) openen, lopen een groot risico te worden besmet met een Trojan horse. Dit speciaal gemaakte PDF-bestand maakt misbruik van een fout in het programma Adobe Acrobat Reader. Nog maar weinig mensen hebben de laatste update van Acrobat Reader geïnstalleerd, waarin het lek is gedicht. Die update werd in de derde week van oktober 2007 door Adobe beschikbaar gesteld.
Bron: www.nu.nl

Spammers hebben een nieuwe vorm van spam ontdekt: audio-spam. Dat zijn gesproken berichten die met verdraaide stem (nep-)aandelen aanprijzen. Het gaat om e-mail met bijlagen van 50 tot 150 kilobyte en een boodschap die in lengte varieert van 25 seconden tot een minuut. De stem is veelal vervormd om herkenning te voorkomen. Om gebruikers te verleiden de bestanden af te spelen hebben de geluidsbestanden de naam van bekende artiesten.

Mp3-spam is de nieuwste poging van spammers om de spamfilters te omzeilen, maar tot nu toe hebben die pogingen niet veel succes gebracht, omdat gebruikers niet graag mails met onbekende bijlagen openen.
Bron: Webwereld.nl

Phishing heeft in de maand september een hoogtepunt bereikt. Ongeveer één op de 87 e-mails leidde de ontvanger naar een phishingsite. Volgens de beveiligingsdeskundigen wordt de komende periode nog erger, omdat hackers hun aanvallen weer zullen verstoppen in de stroom met eindejaarswensen.
Bron: Webwereld.nl

Staatssecretaris Frank Heemskerk van Economische Zaken wil dat het wetsvoorstel, dat het versturen van spam naar bedrijven verbiedt, al op 1 januari van kracht wordt. Het versturen van spam naar particulieren is als sinds mei 2004 verboden. Met de nieuwe wijziging van de Telecomwet moet het versturen van ongevraagde commerciële e-mail naar rechtspersonen ook strafbaar worden.
Bron: Webwereld.nl

In het laatste weekeinde van augustus 2007 was 97 procent van alle in Nederland verstuurde e-mails een spambericht, een een record sinds 2001. Over de hele maand augustus lag het spampercentage in Nederland op 93,1 procent. Verder is er een toename van het aantal e-card-spamberichten. Bij deze berichten lijkt het of er een elektronische kaart is gestuurd die kan worden bekeken door op een link te klikken die verderop in de e-mail staat. Wie ook op die link klikt, komt echter op een malafide website terecht en loopt het risico kwaadwillende software op de computer geïnstalleerd te krijgen.
Bron: Webwereld.nl

De beheerder van een internetcafé in Den Haag merkte dat drie mannen bezig waren met het verzenden van duizenden phishingmailtjes. Hij belde de politie en de mannen werden gearresteerd op verdenking van oplichting. In de mail van de mannen werd de ontvanger gemeld dat hij een prijs in een loterij heeft gewonnen. De prijs is echter pas te incasseren als eerst een geldbedrag wordt gestort. Deze vorm van phishing is een bekende. Op deze manier benaderen kwaadwillenden slachtoffers per e-mail en vertellen dat ze een groot geldbedrag kunnen krijgen, bijvoorbeeld vanwege een erfenis, loterij of een investering. Slachtoffers blijken nog altijd over te gaan tot het overmaken van de gevraagde geldbedragen, omdat ze de verleiding niet kunnen weerstaan.
Bron: Webwereld.nl

Spammers spelen in op de populariteit van de bioscoopfilm van The Simpsons, die binnenkort ook in Nederland te zien is. In een e-mail met een afbeelding van Homer Simpson in ondergoed, worden internetters naar een website gelokt voor het invullen van een enquête. Daarbij worden veel prijzen beloofd. Bij een bezoek aan de website moeten mensen een werkend e-mailadres invullen. Prijzen worden echter niet uitgekeerd, maar de e-mailadressen worden wel gebruikt voor het sturen van spam.
Bron: www.nu.nl

Spammers hebben een manier gevonden om spam automatisch naar websites met reactieformulieren te sturen. Bij websites als weblogs en forums kun je zulke formulieren gebruiken om te reageren op logs of discussie-items.
Met de nieuwe technologie kunnen spammers nu zonder moeite vele websites tegelijk belasten met spamboodschappen, bijvoorbeeld reclame. De nieuw ontwikkelde software is namelijk in staat om afbeeldingen van vervormde cijfer- en lettercodes te lezen. Zulke codes moeten bij reactieformulieren vaak door de gebruiker worden overgetypt, om aan te tonen dat een menselijke gebruiker reageert en geen computer. Computers konden tot nu toe zulke afbeeldingen niet lezen. Dankzij de nieuwe software zijn spammers daartoe nu wel in staat.
Bron: www.nu.nl

TOELICHTING:
Human Interaction Proof (HIP, of ook wel captcha genoemd) is een authenticatietechniek die o.a. gebruikt wordt op websites, bijvoorbeeld bij het aanmaken van een account, het aanmelden van een hyperlink of het achterlaten van een bericht in een gastenboek:

Wereldwijd is het totaal aantal verstuurde spam in het tweede kwartaal van 2007 met 9 procent toegenomen in vergelijking met dezelfde periode vorig jaar. Bijna 20 procent van de spam is afkomstig van computers uit de VS. Op de tweede plek komt China met ruim 8 procent, gevolgd door Zuid-Korea met 6,5 procent.
Bron: www.nu.nl

Plaatjesspam is uit. Nieuwe trend is ongevraagde mail met een pdf-document waarin de ontvanger wordt opgeroepen om bepaalde aandelen te kopen. Eind juni 2007 werd gemeld dat er ruim vijf miljard mailtjes waren verstuurd met een pdf-document als bijlage waarin werd opgeroepen om aandelen van een Duits bedrijf te kopen. Begin juli 2007 bestond 4 procent van alle verzonden spam uit pdf-spam. Spammers kunnen ook kwaadaardige code in dergelijke pdf-bestanden verstoppen.
Bron: Webwereld.nl

Phishers hebben gebruikers van de sociale netwerksite Myspace aangevallen. Door de aanval zijn enkele duizenden pc's geïnfecteerd. Het lukte de phishers om valse navigatiebalken boven de profielen van gebruikers te plaatsen. Als hierop wordt geklikt wordt er geprobeerd om kwaadaardige software op de computer van het slachtoffer te installeren om zo de pc te infecteren.
Bron: Webwereld.nl

Er is een nieuwe manier van plaatjesspam: tekst wordt verstopt in de achtergrondafbeelding van een e-mail, waardoor een gewoon spamfilter de mail niet als spam herkent.

Plaatjesspam gebruikt al langer tekst in de vorm van een afbeelding om zo spamfilters te misleiden. Spamfilters zijn immers doorgaans op zoek naar bepaalde woorden, maar kunnen woorden die in plaatjes zitten niet herkennen. De nieuwe plaatjesspam wordt binnen de statische achtergrondafbeelding geplaatst van een e-mail. De lezer krijgt deze tekst keurig te zien, omdat het filter de tekst en dus het mailtje niet als spam herkent.
Bron: Webwereld.nl