पोकीमॉन तलवार और कवच डीएलसी की शील्ड आइल - नई जानकारी आइटम / चालें रिसाव की पुष्टि की
ई-मेल सिक्योरिटी वेंडर मेसेटलैब के अनुसार स्पैमर्स मुफ्त वेब सेवाओं को अपने स्पैम लिंक को और अधिक वैध बनाने में लापरवाही कर रहे हैं।
छविशैक नामक एक फोटो-होस्टिंग साइट, लोगों को विभिन्न प्रकार के फोटो प्रारूप अपलोड करने देता है, मेस्लालैब के साथ एक वरिष्ठ विश्लेषक पॉल वुड ने कहा।
फ्लैश फाइल्स, जिसका विस्तार "। एसडब्ल्यूएफ" है, का उपयोग एनिमेटेड ग्राफिक्स के लिए किया जा सकता है और इसका उपयोग लोगों को अन्य वेब साइटों पर स्वचालित रूप से रीडायरेक्ट करने के लिए भी किया जा सकता है। यह सुविधा दुर्व्यवहार किया जा सकता है।
[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]इमेजशैक से जुड़े हमले इस तरह काम करता है: स्पैमर एक फ्लैश फ़ाइल अपलोड करते हैं तो उस फाइल के लिए लिंक कॉपी करते हैं - छविशैक का डोमेन - स्पैम संदेश में अगर लिंक का पालन किया जाता है, तो फ्लैश फ़ाइल पीड़ित को स्पैम साइट पर रीडायरेक्ट करता है, लकड़ी ने कहा।
तकनीक स्पैमर्स के लिए एक फायदा प्रदान करता है एंटिस्पम सॉफ्टवेयर अक्सर ई-मेल में लिंक स्कैन करेगा और उन ई-मेल को संदिग्ध दिखने वालों के साथ ब्लॉक करेगा। लेकिन ImageShack के डोमेन को अच्छी प्रतिष्ठा माना जाता है, इसलिए संदेशों को अवरुद्ध नहीं किया जाएगा।
"अगर आप केवल डोमेन नाम को अवरुद्ध करना शुरू करते हैं, तो आप बहुत अधिक संपार्श्विक क्षति ले सकते हैं।"
एक और और इस विषय पर खतरनाक भिन्नता एक वीडियो को बढ़ावा देने वाला स्पैम ई-मेल है। यदि लिंक पर क्लिक किया जाता है, तो एक फ्लैश फ़ाइल पीड़ित को उस साइट पर रीडायरेक्ट करती है जहां पॉप-अप विंडो तत्काल उपयोगकर्ता को एक कोडेक डाउनलोड करने के लिए लगाती है जो कि माना जाता है कि वीडियो फ़ाइल को चलाने के लिए आवश्यक है। असल में, फ़ाइल कोडेक नहीं बल्कि कुछ दुर्भावनापूर्ण सॉफ़्टवेयर नहीं है।
यहां तक कि ई-मेल में स्पैम लिंक ठीक होने पर भी, यह कहने के कई अन्य तरीके हैं कि कोई संदेश स्पैम है।
हेडर - या जानकारी का बैच जो दिखाता है कि ई-मेल कहाँ से आया था और जिस पथ पर इसका अनुसरण किया गया था, इसका इस्तेमाल यह बताने के लिए किया जा सकता है कि क्या उस डोमेन से आया है जिसे दुरुपयोग और बाद में अवरुद्ध करने की संभावना है, लकड़ी ने कहा।
Google की Picasa फोटो सेवा और याहू के फ़्लिकर फ्लैश फाइलों की अनुमति नहीं देते हैं लेकिन उसने पिकासा से दुरुपयोग नहीं किया है स्पैमर्स चित्रों को होस्ट करने के लिए पिकासा का इस्तेमाल करते हैं, जिसे तब स्पैम संदेशों में शामिल किया जाता है, लकड़ी ने कहा।
फिर, स्पैमर्स Google की अच्छी प्रतिष्ठा पर सूअर का समर्थन कर रहे हैं कम प्रतिष्ठित सेवाओं या डोमेन पर होस्ट की जाने वाली छवियों को सुरक्षा कार्यक्रमों द्वारा स्वचालित रूप से अवरुद्ध होने का अधिक मौका मिलता है।
संदेश-लिबों ने माइक्रोसॉफ्ट के विंडोज लाइव स्काइडाइव के एक समान प्रकार के दुरुपयोग को भी देखा है, जो कि एक ऑनलाइन फाइल भंडारण सेवा है, वुड ने कहा ।
परिदृश्य लगभग समान है: लिंक को एक फ़ाइल के साथ SkyDrive से जोड़ा गया है, लेकिन फिर लिंक एक अजीब साइट पर एक HTML रीडायरेक्ट करता है। SkyDrive भी फ्लैश फ़ाइलों को अपलोड करने की अनुमति देता है, हमला करने का एक और संभावित तरीका प्रदान करता है।
वेब सर्फर के पास त्रुटि संदेश के लिए एक मानक प्रतिक्रिया है जो अपने वेब ब्राउजर में पॉप अप करती हैं, नए शोध के अनुसार इस सप्ताह प्रकाशित: वे "ओके" पर क्लिक करते हैं और आशा करते हैं कि यह गायब हो जाएगा।
उत्तरी केरोलिना में मनोवैज्ञानिक स्टेट यूनिवर्सिटी ने पाया कि कंप्यूटर उपयोगकर्ताओं के पास फर्जी विंडोज चेतावनी संदेश और वास्तविक चीज़ के बीच भेद करने का कठिन समय है। 42 वेब ब्राउजिंग विश्वविद्यालय के छात्रों की प्रतिक्रियाओं का परीक्षण करने वाले एक प्रयोग में, उन्होंने पाया कि उनमें से लगभग दो-तिहाई - 63 प्रतिशत - जब भी वे पॉपअप चेतावनी देखते हैं, चाहे वह नकली हो या नहीं।
स्पैमर्स श्रीजबी बोटनेट के ऊपर नियंत्रण पुनः प्राप्त करने वाले स्पैमर्स
सुरक्षा विक्रेताओं का कहना है कि स्पैमर्स स्पैम भेजने के लिए इस्तेमाल किए गए हैक किए गए पीसी के साथ रीकनेक्ट कर रहे हैं।
मोबाइल उपयोगकर्ता क्लैम अप करते हैं, अधिक डेटा का उपयोग करते हैं, सर्वे शो
उत्तरी अमेरिका में मोबाइल उपयोगकर्ता लटक रहे हैं और ईमेल, टेक्स्टिंग या प्राइसवाटरहाउस कूपर्स के एक सर्वेक्षण के मुताबिक, प्राइसवाटरहाउस कूपर्स के एक सर्वेक्षण के मुताबिक, उत्तरी अमेरिका में मोबाइल उपयोगकर्ता लटका रहे हैं और ईमेल, टेक्स्टिंग या सोशल नेटवर्किंग का तेजी से उपयोग कर रहे हैं।