Van het weblog

Nieuw telefoonnummer voor Smeding Concepts

Wil je bellen met Smeding Concepts, kies dan vanaf nu ons nieuwe telefoonnummer.

Eén loket voor webdesign, cms en online marketing

Spammers ontdekken Google Docs als nieuw spammiddel

Afbeelding bij Spammers ontdekken Google Docs als nieuw spammiddel

Spamfilters niet opgewassen tegen spammers die Google Docs-uitnodigingen misbruiken voor hun praktijken.

Geplaatst op maandag 26 mei 2008

Google Docs, de serie online programma's voor het bewerken van documenten, is door spammers ontdekt als nieuw middel om hun berichten in ons Postvak In te doen belanden zonder te worden tegengehouden door spamfilters. Dit meldt Nu.nl vandaag, waarbij het verwijst naar een interview op CNet met spambestrijder Matt Sergeant.

De meeste spamfilters kijken naar bepaalde woorden en patronen in e-mailberichten. Zaken waar veel voor wordt gespamd, zoals viagra, cialis en andere seksuele hulpmiddelen, komen door de steeds geavanceerdere filtertechnieken steeds minder aan. Eerder bedachten verzenders van ongewenste e-mail al dat het handig was om hun boodschap te verstoppen in afbeeldingen en PDF-bijlagen die voor spamfilters niet leesbaar zijn.

Bij de nieuwe strategie maakt de spammer een document aan bij Google Docs waarin hij zijn commerciële boodschap beschrijft, compleet met afbeeldingen, opmaak en hyperlinks. De volgende stap is om via de Google Docs-applicatie e-mailuitnodigingen te laten versturen om het document te komen bekijken. Deze uitnodigingen dienen normaal gesproken onder meer om andere mensen mee te laten schrijven aan je document.

Uitnodiginen hebben altijd dezelfde opmaak (al kan een persoonlijke boodschap worden ingesloten) en de afzender is Google. Systeembeheerders en spamfilters kunnen niet simpelweg al deze uitnodigingen blokkeren; hiermee zouden ook legitieme verzoeken worden geblokkeerd. Ook kunnen spammers zelf links versturen naar het document waarbij ze zelf de afzender en samenstelling van het bericht kunnen bepalen. Door weinig te vertellen over de inhoud van het document is het voor spamfilters onmogelijk te bepalen dat het om een spambericht gaat.

Behalve het versturen van uitnodigingen, wat je met een script zou kunnen automatiseren, kunnen de documenten ook worden gebruikt als een soort websites. Door een bestand als publiek toegankelijk te markeren kunnen spammers er met het leggen van externe links naar het document voor zorgen dat mensen er naartoe navigeren of het in zoekresultaten tegenkomen. En zou Google ooit een pagina uit zijn zoekmachine weren die onder een eigen domein valt?

Zelf ben ik deze vorm van spam nog niet tegengekomen en ik heb ook geen geluiden van anderen gehoord. De 'truc' is echter zo eenvoudig dat het waarschijnlijk een kwestie van tijd is voor we er mee te maken krijgen.

Volgens Sergeant, die zelf ontwikkelaar is van spamfilters bij MessageLabs, kan eigenlijk alleen Google deze praktijken een halt toeroepen. Een algemene blokkade van Google Docs is geen optie. Vooral bij bedrijven wordt er steeds meer gebruik van gemaakt. Sergeant roept Google op om malafide documenten sneller te verwijderen.

Hoewel hij in het interview met CNet aangeeft nog geen reactie te hebben ontvangen, kan ik me niet voorstellen dat Google zijn dienst zal laten misbruiken door spammers...

Reacties bij dit artikel

Er zijn nog geen reacties geplaatst bij dit artikel. Vragen en opmerkingen zijn van harte welkom!

Plaats je reactie bij dit artikel

Omdat dit artikel meer dan een jaar oud is, is het niet meer mogelijk om te reageren.