PDF zamjenjuju fotografije u neželjenim porukama e-pošte

Više kompanija za sigurnost računara saopštilo je da pošiljaoci neželjenih poruka e-pošte u posljednje vrijeme sve više uz poruke prilažu datoteke u formatu PDF, umjesto digitalnih fotografija koje su nekada preovlađivale.

Stručnjaci smatraju da se pošiljaoci odlučuju za PDF datoteke zbog toga što većina filtera za neželjenu poštu uspješno blokira poruke uz koje su priložene digitalne fotografije. Pošiljaoci su nekada uspješno zavaravali filtere tako što su željeni tekst, umjesto u tijelo poruke, ugrađivali u digitalne fotografije. Fotografije bi zatim prilagali uz poruke e-pošte ili ih ugrađivali u tijelo poruke. Vremenom, proizvođači bezbjednosnog softvera su uspješno proučili tu tehniku, tako da su najnoviji programi, filteri i “crne liste” pošiljalaca prepolovili uspješnost tog načina slanja neželjenih poruka.

Pošiljaoci neželjenih poruka su se u posljednje vrijeme okrenuli PDF datotekama, koje sve više preuzimaju ulogu digitalnih fotografija, navodi se u saopštenju kompanije Symantec. Korisnicima uz poruku stiže priložena PDF datoteka, koju većina filtera ne može da pročita, a koja djeluje kao vjerodostojan finansijski dokument. U datoteci se primaoci obično ubjeđuju da kupe dionice neke kompanije. Takav način slanja neželjenih poruka je već dobio i svoj naziv - “napumpaj i otarasi se” (pump-and-dump). Radi se o tehnici kojom se zbog obimne kampanje slanja neželjenih poruka vještački diže cijena dionica, koje poslije određenog vremena isto tako naglo pojeftine. Prevaranti obično sačekaju da cijena dionica dostigne vrhunac, kako bi rasprodali svoje dionice, a kada njihova cijena naglo padne drugi učesnici na berzi ostaju sa dionicama koje su bile isto tako bezvrijedne kao i na početku operacije.

Stručnjaci navode da PDF datoteke još uvijek ne sadrže nikakav zlonamjerni softver koji bi se neopaženo instalirao na računaru primaoca, ali se ta mogućnost ne isključuje u budućnosti.