Kettingbrief via e-mail blijkt van spamverzamelaar

Beveiligingsexpert Sophos raadt computergebruikers aan om bedachtzaam om te springen met zogenaamde kettingbrieven naar aanleiding van een nieuwe scamtechniek die door spammers gebruikt wordt om zoveel mogelijk email adressen te verzamelen.

Spam-e-mailcampagnes worden vaak voorgesteld onder het mom van grappige e-mails of onderzoeksprojecten die als kettingbrief doorgestuurd worden. Deze beide technieken worden vaak wereldwijd tussen e-mail gebruikers onderling geforwarded, soms zelfs naar een volledige contactlijst of een volledig departement binnen een bedrijf. Bij het forwarden worden er tal van e-mail adressen in het bericht mee verzonden.

De nieuwe spamcampagne vraagt om de kettingbrief door te sturen naar de spammer zelf (in dit geval voorgesteld als een kettingbrief-onderzoeker, genaamd Gemma). Dankzij deze techniek ontvangt de spammer alle contactdetails van de slachtoffers en kunnen de gegevens gebruikt worden voor spam doeleinden of voor het stelen van identiteitsgegevens.

Een paragraaf uit het spam bericht:
'I would be very grateful if you would be kind enough to forward absolutely anything and everything that remotely resembles chain mail, forwards of any type (even the rude ones). This project is based over the next year and I need at least 500,000 forwards for this project to be a success, so please keep them coming the more the better'

Geld
"We ondervinden dat spammers inventiever worden om email adressen te verzamelen. Ze worden gedreven door geld en willen hun ongewenste marketing berichten bij hun potentile klanten krijgen, verklaart Marnix van Meer, director Sophos Benelux. Deze email campagne, zogezegd verstuurd om kettingbrieven te onderzoeken, kan de minder alerte computergebruiker overtuigen om tientallen berichten door te sturen. Hierbij loopt het slachtoffer het gevaar dat de mail eveneens verstuurd zal worden naar vrienden en collegas of erger dat persoonlijke gegevens gestolen worden. Computergebruikers zouden de ketting moeten doorbreken en niet reageren op dergelijke berichten.

Advies
Sophos adviseert bedrijven om hun email gateways te beschermen met een gentegreerde oplossing tegen virussen, spyware en spam. Daarnaast moeten tevens desktops en servers automatisch bijgewerkt worden met de meest recente security updates.