Джо работа - Joe job

А Джо Джобс это рассылка спама метод рассылки нежелательных электронных писем с использованием поддельных данных отправителя. Ранняя работа Джо была направлена ​​на то, чтобы запятнать репутацию предполагаемого отправителя или побудить получателей принять меры против них (см. Также подмена электронной почты ), но теперь они обычно используются коммерческими спамерами, чтобы скрыть истинное происхождение своих сообщений и обманом заставить получателей открывать электронные письма, очевидно, исходящие из надежного источника.

Происхождение и мотивация

Название «Джо Джоб» возникло в результате такой спам-атаки на Джо Долла, веб-мастера joes.com, в 1997 году. Учетная запись одного пользователя joes.com была удалена из-за рекламы, рассылаемой через спам. В ответ пользователь отправил еще один спам с фальшивыми заголовками «Reply-to», чтобы он выглядел от Джо Долла. Помимо гневных ответов, из-за этого сайт joes.com стал жертвой атаки отказа в обслуживании это временно отключило веб-сайт от защитников спама, которые думали, что он отправил электронное письмо.[1]

Немного Эл. почта Джо Джобс - это акты мести, как и в оригинале, со стороны отдельных лиц или организаций, которые также используют спам для других целей. Спамеры используют эту технику для циклического перебора доменов и пытаются обойти спам-фильтры и блоки.

Joe-jobbers также могут быть предприятиями, пытающимися опорочить конкурента, или спамерами, пытающимися нанести ущерб репутации антиспамовой группы или службы фильтрации. Нападки Джо на работу в других средствах массовой информации часто мотивированы политическими мотивами или личной неприязнью.

Форма

Вакансии Джо обычно выглядят как обычный спам, хотя они также могут маскироваться под другие типы мошенничества или даже под законные (но неверно направленные) сообщения.

Работа Джо (или «Джоинг») может принимать разные формы, но большинство инцидентов связаны либо с электронной почтой, либо с Usenet. Иногда их можно увидеть на мгновенное сообщение системы тоже. В общем, работа Джо видна только в системах обмена сообщениями со слабым отправителем или без него. аутентификация, или где большинство пользователей считают предполагаемого отправителя действительным.

Если joe-jobber имитирует обычный спам, он просто рекламирует продукт, бизнес или веб-сайт жертвы. Кроме того, можно утверждать, что жертва продажи незаконных или оскорбительных предметов, таких как незаконные наркотики, автоматическое оружие или детской порнографии, чтобы увеличить вероятность того, что получатель будет принимать меры против жертвы.

При имитации мошенничества, например Нигерийское мошенничество, или фишинг В электронном письме по-прежнему будут содержаться ссылки на веб-сайт жертвы или контактная информация. В этих случаях джо-джоббер надеется, что получатель заметит, что электронное письмо является поддельным, но ошибочно считает, что за «мошенничеством» стоит жертва.

При имитации законного электронного письма работа Джо обычно представляет собой подтверждение заказа. Эти «подтверждения» могут запрашивать информацию о кредитной карте, и в этом случае атака отличается от фишинга только намерением, а не методологией, или просто подразумевает, что получатель уже что-то купил в магазине (что заставляет получателя опасаться, что его кредитная карта уже взимается). Как и в случае «обычного спама», в этих электронных письмах часто упоминаются незаконные действия, чтобы побудить получателя к рассылке гневных писем и юридических угроз.

Еще одна разновидность работы на рабочем месте - электронное письмо, в котором утверждается, что жертва предлагает "дружественный к спаму" веб-хостинг или по электронной почте сервер в надежде на дальнейшее подстрекательство к действиям против жертвы со стороны активистов антиспама.

Функция

Джо Джобс часто намеревается заработать на всеобщей ненависти к спаму. Обычно они подделывают адреса и заголовки электронной почты «от», чтобы гневные ответы направлялись жертве. Некоторые атаки на работу Джо придерживаются заведомо подстрекательских взглядов, намереваясь заставить получателя поверить в то, что они были посланы жертвой. Жертвы работы Джо могут потерять хостинг для веб-сайтов или подключение к сети из-за жалоб на их Интернет-провайдеры, и даже лицо увеличилось пропускная способность затраты (или перегрузка сервера) из-за увеличения посещаемости сайта. Жертва также может найти свою электронную почту занесенный в черный список от спам-фильтры.

В отличие от большинства спама по электронной почте, жертве не нужно «поддаваться» или даже получать данное письмо; преступник использует невиновных третьих лиц для подпитки того, что по сути клевета в сочетании с отказ в обслуживании атака.

Подобный автоматический спам

Сегодня ложные заголовки используются многими вирусами и спам-ботами и выбираются случайным или автоматическим способом, поэтому есть возможность получить работу без какого-либо человеческого намерения или вмешательства.[2]

Смотрите также

использованная литература

  1. ^ Шрайен, Гвидо (2007). Меры защиты от спама: анализ и разработка. Springer Science + Business Media. п. 19–20. ISBN  978-3-540-71748-5.
  2. ^ Фурман, Крис. "Анализ обратного рассеяния". CA: ETSMTL. Получено 2009-04-30.

внешние ссылки