Kötü niyetli kullanıcılar spam ve kimlik avı mesajlarını yaymak ve mevcut içerik filtrelerini aşmak için daima yeni yollar arıyor. Ülkü olarak, prestijli bir kaynaktan geliyor üzere görünen ve kullanıcıların göz gerisi edemeyeceği e-postalar oluşturmaya çalışıyorlar. Bu durum kendi isimlerine istenmeyen spam e-posta yahut ziyanlı içerik gönderilen şirketler için de sorun yaratıyor. Bu e-postalar müşterilerin itimadını sarsıyor ve hatta şahsî bilgi sızıntılarına yol açıyor.
Kullanılan sistem çok kolay ve tesirli. Günümüzde çabucak her şirket müşterilerinin yorumlarını alıp hizmet kalitesini, müşteri geri dönüşünü ve prestijini artırmayı hedefliyor. Bunun için müşterilerinden şahsî bir hesap oluşturmalarını, haber bültenlerine abone olmalarını yahut web sitesindeki geri bildirim formları üzerinden soru sorup teklif bırakmalarını istiyorlar. Saldırganlar da bu düzeneklerden yararlanıyor.
Bu sistemlerin hepsinde müşterinin onay yahut geri bildirim e-postası almak için ismini ve kendi e-posta adresini girmesi gerekiyor. Kaspersky araştırmacılarına nazaran dolandırıcılar bu e-postalara spam içerikler ve kimlik avı temasları ekliyor. Kurbanın e-posta adresini kayıt yahut abonelik formuna ekleyip isim yerine kendi mesajlarını yazıyorlar. Web sitesi de bu adrese bir onay iletisi gönderiyor. Bu mesajın başında, alıcının isminin yazması gereken yerde reklam yahut kimlik avı kontağı yer alıyor.
Kaspersky Güvenlik Araştırmacısı Maria Vergelis, “Bu değiştirilmiş mesajların birçok ziyaretçilerin şahsî bilgilerini toplamak için tasarlanan anketlere yönlendiriyor. Emniyetli kaynaklardan gelen bildirimler çoklukla içerik filtrelerinden çarçabuk geçiyor. Saygın şirketlerden gelen resmi bildiriler oldukları için engellenmiyorlar. Bu nedenle, günahsız görünüşlü bu istenmeyen e-posta gönderme metodu çok tesirli olabiliyor.” dedi.
