En ny rapport från Cisco Talos avslöjar hur spammare lyckas ta sig förbi moderna skräppostfilter och säkerhetsprogram. De vanligaste sätten är:
- Kapning av legitima e-postservrar. Angripare hackar sig in i servrar hos legitima organisationer och använder deras infrastruktur för att skicka skräppost, vilket gör det svårt för försvarare att blockera dessa meddelanden.
- Utnyttjande av webbformulär. Spammare missbrukar webbformulär genom att fylla i skadliga länkar i namn- eller textfält, vilket genererar e-post som ser legitimt ut men innehåller skadligt innehåll.
- Sårbarheter i populära tjänster. Tjänster som Google Quizzes, Drawings och Calendar utnyttjas för att skicka skräppost, ofta genom flera applikationer baserade i olika länder, vilket gör missbruket svårt att upptäcka.
- Användning av SMTP-attacker. Hackade SMTP-servrar används för att skicka oönskad e-post från komprometterade konton utan att gå via det vanliga e-postprogrammet.
- Automatisering av attacker. Angripare har automatiserat processen att identifiera sårbara webbplatser, men komplexiteten i attackerna kräver fortfarande mänsklig inblandning.
- Credential stuffing. Testning av inloggningsuppgifter från dataintrång för att få åtkomst till IMAP- och SMTP-konton.