Din cauza faptului ca majoritatea filtrelor de spam folosesc un modul OCR care poate scana si citi textul incorporat intr-o imagine, spammer-ii au inceput sa dezvolte continut vizual, ce poate fi gazduit si controlat la distanta. Cresterea in popularitate a site-urilor pentru partajarea de fotografii a oferit spammer-ilor o cale usoara, ce poate fi intretinuta fara efort si aproape imposibil de detectat, precum si un mod de stocare, refolosire si afisare a imaginilor in mailuri nesolicitate sau in alte forme de spam, cum ar fi comentariile spam pe bloguri, retele de socializare precum Facebook si Twitter.

O parte din spammer-i deschid o galerie unde incarca imagini, folosind instrumente de generare si distribuire automate. Astfel, ei concep un e-mail in care fac referinta la imaginile din galerie, in loc sa incorporeze imaginile in textul mesajului.
Altii prefera sa utilizeze galeria de imagini prin trimiterea unui link catre aceasta in mesaje spam. Odata ce se acceseaza link-ul, utilizatorul acceseaza intregul set de fotografii, care pot redirectiona mai departe, catre site-uri facute special care includ continut malitios.

Aditional, spamer-ii folosesc diverse metode de modificare pentru a ascunde continutul grafic al mesajului:

• adaugarea de pixeli la intamplare;
• amestecarea literelor, a pozitiei si dimensiunii textului impreuna cu imbinarea decorativa a diferitor tipuri de fonturi;
• adaugarea de culori pentru anumite litere sau parti din text;
• introducerea de continut legitim in cadrul imaginii spam, precum logo-uri de companie;
• folosirea de chenare, fundaluri sau orice alt element care sa obstructioneze procesul OCR, dar nu perceptia ochiului utilizatorului;
• plasarea unei serii de imagini, incorporate in fisierele animate .gif sau .png.atasate mesajului.

Posturile si comentariile de pe bloguri, precum si mesajele video pot fi transformate in adware sau folosite pentru a raspandi diverse forme de malware. Blogurile, grupurile si profilurile utilizatorilor pot fi deturnate daca nu se depun eforturi constante de a mentine integritatea continutului afisat, de moderare a comentariilor si raspunsurilor, dar si in absenta unor masuri de securitate.

Spamul prin imagine are un potential de atac mult mai mare decat spamul clasic cu text din mai multe motive. In primul rand, permite spammer-ilor sa detecteze care adrese de email sunt valide si/sau active, prin faptul ca afla ce adrese se conecteaza la galeriile lor pentru a viziona continutul grafic. In al doilea rand, cand utilizatorii activeaza afisarea spamului vizual, acestia spun de fapt spammer-ului ca pot fi “asaltati” de si mai mult spam.

Pentru a mentine sistemul in siguranta fata de mesaje e-mail nesolicitate, BitDefender recomanda:

• Sa instalati si activati o solutie antimalware eficienta care sa includa antivirus, firewall si filtru spam.
• Sa actualizati aplicatia de antivirus, firewall si fitru spam in mod frecvent la cele mai noi definitii si semnaturi de virusi;
• Sa scanati frecvent calculatorul;
• Sa descarcati si instalati cele mai noi actualizari pentru sistemul de operare;
• Sa nu deschideti si sa nu copiati pe calculator nici un fisier chiar daca vine de la o sursa de incredere; inainte de a rula orice continut, scaneaza-l;
• Sa nu deschideti e-mail-uri sau atasamente din mesaje primite de la persoane necunoscute;
• Sa nu deschideti e-mail-uri cu denumiri ciudate in subiect;
• Sa nu raspundeti oferind informatie personala precum nume, parole, CNP, cont bancar, numar card credit ca raspuns la mailurile primite de la institutii financiare, sociale sau comerciale care va cer sa va actualizati datele. Majoritatea acestor organizatii nu trimit in mod uzual e-mailuri generale cu adresare “Draga utilizator”, ci notificari personalizate, tiparite, care includ nume complet, precum si alte detalii unice de identificare prin servicii postale. Daca aveti orice dubiu in legatura cu e-mailul primit de la o astfel de organizatie, contactati-o imediat;
• Sa nu dati click pe nici un link din cadrul mailului spam inclusiv cele de “dezabonare”. Acestea pot declansa alte amenintari malware si pot compromite sistemul;
• Intotdeauna stergeti mesajele spam;
• Nu va dezabonati si nu raspundeti la nici un mesaj spam. Altfel puteti confirma ca adresa e activa si disponibila pentru a receptiona si mai multe mesaje nesolicitate sau puteti declansa instalarea de continut malware;
• Cand navigati pe internet, nu furnizati adresa de email sau alte informatii personale pe pagini web suspecte;
• Cand achizitionati bunuri si servicii online, evitati sa va abonati la orice alte servicii aditionale sau promotii;
• Cand furnizati adresa de email, folositi in loc de “@” si “.”, (at) si (dot). De exemplu nume(at)domeniu (dot)com.