Dịch vụ lưu trữ và chia sẻ hình ảnh Picasa của Google đang trở thành một công cụ phát tán spam được các spammer yêu thích. Theo bản báo cáo mới đây của hãng bảo mật Message Lab, Picasa đang được các spammer (những người phát tán thư rác) sử dụng như một công cụ spam hữu ích.
Việc sử dụng hình ảnh trong các kế hoạch spam không phải là điều mới mẻ. Các spammer "tinh quái" đã khai thác phương pháp này để tránh được tính năng nhận diện text của các bộ lọc spam. Sử dụng các dịch vụ hình ảnh chuyên dụng như Picasa sẽ giúp các thư spam khó bị phát hiện hơn. Bởi lẽ Picasa là một dịch vụ của Google, tên miền của nó hiếm khi bị các bộ lọc e-mail chặn.

"Việc sử dụng những hình ảnh này để vượt qua bộ lọc spam khá đơn giản. Đầu tiên, spammer sẽ sử dụng một tài khoản Google để tạo album ảnh. Album này có thể để ở chế độ riêng tư (Private) hoặc mở cho tất cả mọi người (Public). Ngay cả khi để hình ảnh ở chế độ Private, người dùng vẫn có thể xem hình ảnh này khi nó được gửi trong email" - Message Labs cho biết.

Việc sử dụng các trang web chia sẻ ảnh như Picasa không phải là cách duy nhất để các spammer tránh bị phát hiện. Message Labs cho biết các file Flash cũng có thể là trở thành một công cụ hữu ích giúp spammer thoát khỏi sự săm soi của bộ lọc.

Trong khi các cuộc tấn công trong quá khứ là lợi dụng các lỗ hổng Flash, thì nay, các spammer sử dụng định dạng file này để đánh lừa người dùng và liên kết họ tới các trang web hiểm độc hoặc phishing. Sử dụng kỹ thuật mới nhất các spammer có thể dễ dàng vượt qua những bộ lọc nội dung truyền thống.