Mùa lễ hội, mùa thư rác

Giáng sinh không chỉ đến cùng những bữa tiệc tùng, liên hoan triền miên mà còn kéo theo cả dòng lũ thư rác. Chưa năm nào lượng thư rác lại "ngập ngụa" trong hòm thư người dùng máy tính như năm nay, giới bảo mật cho biết.

"Năm nào cũng vậy, cứ bước vào mùa lễ hội cuối năm là lượng thư rác lại tăng đột biến. Nhưng chưa bao giờ, tình hình tồi tệ đến như thế này", ông Daniel Druker, phó chủ tịch điều hành của Postini, một công ty chuyên cung cấp dịch vụ bảo mật tin nhắn cho biết.

Spammer phát tán hàng triệu thư rác mỗi ngày với một nhịp điệu không mệt mỏi. Đa phần là quảng cáo cho biệt dược và các loại thuốc trợ sex, số còn lại chào mời những mánh khóe chơi cổ phiếu. Số lượng email lừa đảo, dụ người dùng tiết lộ thông tin cá nhân cũng ngày càng áp đảo.

Việc thư rác dồn dập ào vào hệ thống mail nội bộ của doanh nghiệp có thể khiến cho hệ thống này bị treo cứng đờ tới vài giờ, nếu không muốn nói là vài ngày, Druker cảnh báo. "Đáng sợ ở chỗ e-mail ngày nay đã quá phổ biến. Không một doanh nghiệp nào có thể tồn tại mà không cần đến email, cũng chính vì thế, họ không có cách nào bế quan tỏa cảng trước thư rác".

Năm ngoái, thư rác đã khiến cho nước Mỹ tốn tới 17 tỷ USD (thiệt hại về năng suất và chi phí để triển khai các giải pháp ngăn chặn chúng). Còn trên phạm vi toàn cầu, con số này ước tính không dưới 50 tỷ USD.

Sở dĩ lượng thư rác tăng đột biến vào mùa Lễ hội cuối năm là vì đây cũng là thời điểm người dùng máy tính mua sắm trực tuyến mạnh nhất. "Chúng tìm mọi cách lừa bạn mua hàng hoặc tiết lộ thông tin nhạy cảm. Ai cũng bận rộn, hối hả sắm sửa và vì thế, đôi khi họ quên mất phải thận trọng. Spammer đã lợi dụng rất tốt tâm lý này", chuyên gia Jerry Upton của hãng bảo mật Messaging Anti-Abuse cho biết.

Thủ đoạn mới

Theo giới bảo mật, lượng thư rác đã thực sự bùng nổ trong vài tháng trở lại đây do spammer bắt đầu áp dụng những thủ đoạn mới. Số liệu thống kê mới nhất cho hay thư rác chiếm tới 93% tổng lượng email gửi đi trong quý III, một con số kỷ lục. Rõ ràng là spammer đã hoàn toàn đánh bại ngành công nghiệp bảo mật tại thời điểm này.

Thủ đoạn được nhắc tới nhiều nhất là việc gửi thư rác dưới dạng hình ảnh thay vì toàn ký tự như trước đây. Mẹo này có thể dễ dàng qua mặt các bộ lọc hiện hành, vốn chỉ được lập trình để nhận dạng một số cụm ký tự phổ biến.

Nếu như trong năm 2005, chỉ có khoảng 2% thư rác có dạng thư rác hình thì bước sang năm nay, chúng đã chiếm tới 30%, một tốc độ tăng trưởng chóng mặt.

Một thủ thuật khác cũng đang rất được spammer ưa chuộng là phishing, tức là tạo ra những email y như thật, giả danh những công ty uy tín để lừa người nhận tiết lộ mật khẩu và thông tin. Ngoài ra còn có "Bơm rồi dập", một loại hình thư rác dụ người dùng mua cổ phiếu của một hãng nào đó có vẻ như đang nóng. Thế rồi chỉ vài tiếng sau, chúng có thể làm cho cổ phiếu đó tụt giá thê thảm và đứng ra ... mua lại.

Cuộc chiến giữa spammer và phe chống thư rác cũng giống như trò "cảnh sát bắt trộm vậy", chuyên gia J.J.Schoch của Panda Software ví von. "Cảnh sát nỗ lực và thắng được kẻ trộm phen này nhưng đến vụ sau, kẻ trộm lại cho cảnh sát một vố đau".

Không chỉ bùng nổ về số lượng, bản chất của thư rác cũng rất khác so với thời kỳ nguyên thủy của nó, Druker phân tích. "Ban đầu, hacker chỉ cố chứng tỏ chúng thông minh tới mức nào. Dần dà, thư rác biến thành kênh tiếp thị gây phiền toái và bực mình. Nhưng giờ thì một số lượng lớn thư rác là do các băng nhóm tội phạm mạng gửi đi với mục tiêu đánh cắp tiền của bạn".

Trọng Cầm