Video: How to SMS Bomb (2020) | Kali Linux (Noiembrie 2024)
Este o stare tristă a lumii pe care sexul o vinde, iar spammerii știu bine acest fapt. Coloana Tasty Spam din această lună oferă informații de la Cloudmark cu privire la o înșelătorie recentă prin SMS care împinge site-urile de întâlnire pentru adulți.
Cloudmark a observat o campanie de spam care a combinat e-mailuri trimise către SMS-uri, un serviciu de mesaje gratuite, un bot cu răspuns automat, redirectorii URL și servicii de stocare în cloud. Toate aceste componente, doar pentru promovarea site-urilor de întâlnire pentru adulți. „Spammerii pot fi adesea foarte creativi în resursele pe care le folosesc pentru a pune la cale un atac”, a declarat pentru SecurityWatch cercetătorul Cloudmark, Andrew Conway.
Spammerii pornesc prin trimiterea unui mesaj SMS printr-o poartă de poștă e-mail-SMS. Aceste gateway sunt populare printre elementele criminale, deoarece sunt gratuite și pot gestiona un volum mare de mesaje. Cu toate acestea, operatorii de telefonie sunt în general capabili să filtreze mesajele spam trimise pe aceste gateway-uri, astfel încât spamerii trebuie să schimbe conținutul mesajelor rapid pentru a livra suficiente mesaje pentru campanie.
Un mesaj tipic poate arăta astfel:
(1 * 515 * 994 *) mă întorc dacă mă iubești (.) (.) Poate te voi lăsa să le vezi
(Din Conway: „Aparent (.) (.) Este ASCII pentru sâni. Cine știa?”)
Numărul de telefon care apare în SMS nu face parte din gateway, ci este o aplicație populară gratuită de mesagerie text, a notat Conway. Cloudmark a contactat deja dezvoltatorul aplicației, care se confruntă cu acest atac.
Spammerul are un bot cu răspuns automat pentru a discuta cu oricine răspunde efectiv la numărul de telefon. Conway a răspuns la mesaj și a avut următoarea conversație cu botul:
Linkurile de scurtare a adreselor URL din mesaj indică site-uri de întâlnire pentru adulți și webcam-uri care necesită vizitatorilor să se înscrie mai întâi cu un card de credit. Site-urile susțin că cardul nu va fi încasat, dar amintiți-vă că aceste tipuri de site-uri sunt foarte bune pentru a păcăli vizitatorii să se înscrie pentru servicii suplimentare plătite. Odată înregistrat, aceste servicii sunt de obicei foarte greu de dezabonat.
Având în vedere că aceste site-uri sunt găzduite pe Amazon Web Services, este foarte posibil ca spamerii să utilizeze conturi de încercare gratuite pentru a găzdui aceste pagini, a spus Conway. Campaniile de spam pentru serviciile pentru adulți au, de obicei, o rată de conversie scăzută, astfel că singurul mod prin care spamerii pot face bani din aceste campanii este să te asiguri că costurile lor sunt minime. Costurile pentru această campanie particulară sunt cât se poate de mici, deoarece se pare că tot ceea ce utilizează spamerul este gratuit.
Ca întotdeauna, fiți atenți la ce linkuri faceți clic și la ce mesaje SMS răspundeți. Dacă vedeți un mesaj text care credeți că este spam, nu răspundeți, ci doar trimiteți-l către SPAM (7726). Acest lucru va ajuta cercetătorii și furnizorii de telecomunicații să își îmbunătățească capacitățile de detectare.
Ai vreun mesaj spam pe care l-ai văzut recent despre care vrei să afli mai multe despre? Anunță-ne!