Cloud als bron van spam en fraude

Wie werk maakt van spambestrijding moet de laatste maanden zijn opgevallen dat er sprake is van een forse toename uit een bepaalde omgeving. Meer dan ooit zijn cloud providers de bron van deze overlast.

Spam afkomstig van cloud diensten is geen nieuw verschijnsel. Het marktaandeel van cloud diensten neemt steeds verder toe en daarmee stijgt vanzelf het absolute aantal spam dat via die route wordt verspreid. Er is echter iets aan de hand en dat is door Datavisor in een zojuist verschenen rapport duidelijk geworden.

Datavisor heeft onderzoek gedaan naar online fraude. Daartoe heeft het onder andere 1,5 miljoen “e-mail domains” (daarmee bedoelen ze domeinennamen van waaraf wordt gemaild) en maar liefst 562 cloud hosting providers en datacenters onder de loep genomen. De meeste bevindingen gaan over het soort fraude en de doelgroepen.

Er is echter ook gekeken naar de herkomst en dat maakt het onderzoek voor de hosting- en datacenter sector interessant. Het geeft daarbij antwoordt op de vraag waar de nieuwe spam tsunami’s vandaan komen. Dat is niet langer uit gebieden zoals de VRC, Rusland, Turkije of Brazilië. Daar komt geheid nog een hoop ellende vandaan, maar ondertussen zijn de meeste spamfilters daar op ingesteld.

De nieuwe spam overlast, met als doel fraude en meer, komt namelijk van cloud omgevingen die een sterke Amerikaanse footprint hebben. Hoewel de IP reeksen naar verschillende landen wijzen is duidelijk dat partijen als Digital Ocean en AWS, als internationale spelers, een probleem hebben. Partijen als Nobis (Leaseweb) en ColoCrossing die minder IP spreiding kennen hebben eveneens een probleem. Dat heeft echter een geringere snowshoe karakteristiek

Het onderliggende probleem bij Digital Ocean is dat het  een groot aantal frauduleuze accounts huisvest, dus waarmee gespamd wordt. Hoe die accounts tot stand zijn gekomen is simpel: of de betreffende dienst is op klant niveau gehackt of de dienst is met frauduleuze gegevens aangemaakt. Het gevolg is volgens Datavisor Digital Ocean een Fraud Rate van ~15% heeft. Dat is niet fijn, maar nog altijd beter dan de 40% score van ColoCrossing of de +35% van Nobis.

Het rapport heeft betrekking op Q2, maar er is op dit moment geen grootschalige zichtbare verbetering. Anders gezegd: doortastend optreden is zeker niet het label dat een aantal van de in het onderzoek genoemde partijen verdient. Sterker nog, een aantal riskeert het label spambron opgeplakt te krijgen.