Google Evades Google

I received a spam on a gmail account today that didn't end up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spam bucket automatically. Ordinarily, gmail does a really good job of filtering SPAM, but this account, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n used Picasa's built-in invitation features to send an invite to me to lone used a different vector.

The spammer used an Italian free webmail account as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source address. (Maybe something like Nduja is making it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wild already?) But racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 freemail account directly to send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spam, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y created a Picasa ook at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Picasa gallery. The invitation mechanism allows you to put whatever text you want in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 body of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invitation, which is where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invitation for me to send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m my personal information.

There were no links in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 body of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email itself, except back to Picasa. But what was really interesting about it is that it evaded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spam filters by using a Google service. It even had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DKIM headers intact. So since Google verified cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sender using DKIM, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email must be trusted, right?

Now, I don't know that Google is using DKIM or SPF to actually reject email yet - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might just be measuring at this point. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's one way that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y won't necessarily be 100% effective.

Evading Spam Filters with Spam?

In order to evade Bayesian filters, spammers add lorem to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mails so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y look legitimate. This is in addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 odd punctuation or misspellings of words that will ordinarily show up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bayesian filter's vocabulary blacklists.

Do you think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spam will ever get to a point of maturity that we have to add spam vocabulary to our legitimate emails just to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spam filters? Meaning, will cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spammers ever stop making it so obvious cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 type of product cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're advertising that those words get removed from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 filters, meaning legitimate emails would need to have enough of those just to get by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 filters?

Man I wish more people would adopt and pay attention to S/MIME or PGP signatures. Obviously, spammers can use those signatures as well, but at least cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I can have my email client check who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signature is from for me. Rats! There are always trojans to send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 emails out and fill in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 passphrase boxes, too.