Video: LEGEA IRATIONALITATII - SCAPA DE PERSOANELE TOXICE (Octombrie 2024)
Furnizorii de poștă devin mai buni la filtrarea spamului, chiar înainte de a intra în casele noastre de mesaje primite. Chiar și așa, unele mesaje încă trec. Spammerii își modifică continuu campaniile pentru a trece peste filtrele de spam. Uneori, ne confruntăm cu spam, deoarece prietenii noștri au căzut pentru o înșelătorie. Spamul este încă o problemă, dar este una pe care o putem rezolva.
SecurityWatch a solicitat experților de securitate de la Cloudmark să semnalizeze și să analizeze o campanie de spam în desfășurare. Aruncăm o privire la tipul de mesaje trimise și la infrastructura din spatele operațiunii utilizate. Luna aceasta, ne uităm la o operațiune numită „Com Spammers”.
Operațiunea Com Spammer
Operațiunea Com Spammer este specializată în scheme de lucru de la domiciliu, pastile de dietă și, recent, o minune cremă anti-îmbătrânire a pielii. Bandă monetizează campaniile de e-mail și spam prin intermediul victimelor care se înscriu pentru a cumpăra unul dintre aceste produse. În cazul pastilelor destinate dietei, care sunt trimise prin poștă dintr-o suburbie din Atlanta, Georiga, victimele sunt susceptibile să găsească taxe recurente de două sau trei cifre pe cardurile lor de credit în fiecare lună.
Comisia Federală a Comerțului a reușit să închidă părți din înșelăciunea de la domiciliu de mai multe milioane de dolari la mijlocul lunii februarie, „dar acum sunt din nou la vechile trucuri”, a spus Andrew Conway, analist de cercetare la Cloudmark. Gama a redirecționat legăturile mai vechi de la domiciliu, pentru a promova pastilele dietetice după acțiunea FTC, dar această parte a afacerii pare să fie din nou în acțiune.
Cum funcționează funcționarea
Această operație folosește diferite domenii ca pagini de destinație, ceea ce nu este atât de neobișnuit în rândul spamerilor, dar merită menționat faptul că multe dintre domenii încep cu com_. Acest prefix îngreunează un utilizator mediu să spună la prima vedere dacă domeniul este fals. De exemplu, linkul foxnews.com_ab12.net/new_diet.php arată ca și cum ar fi o adresă URL a foxnews.com atunci când este de fapt o adresă URL com_ab12.net.
Spammerii înregistrează aceste site-uri în proporție de douăzeci sau mai multe pe zi.
În timp ce mesajele pot include adresa URL reală a paginii de destinație, multe dintre ele se bazează pe o legătură intermediară. Aceasta ar putea însemna o legătură de la un scurtător URL, cum ar fi bit.ly, sau o legătură către un site web care ar putea redirecționa utilizatorul către pagina de destinație. Grupul are peste 4.300 de servere web compromise folosite pentru redirecționarea utilizatorilor către paginile principale de destinație, a spus Cloudmark.
O structură a programului de afiliere
Com Spammer este structurat ca un program de afiliere, cu niveluri de persoane dedicate unor sarcini specifice. Primul nivel are spammeri independenți care trimit mesaje spam, adesea prin intermediul botnetelor. Următorul nivel include pe cei responsabili de configurarea și menținerea paginilor de destinație, care pot arăta ca știri sau site-uri de reviste. Al treilea nivel este format din persoanele al căror loc de muncă este de a extrage cât mai mulți bani din victimele care vizitează paginile de destinație.
"Se pare că cineva a preluat jocul pentru a monetiza acest spam. Sperăm că oamenii sunt acum mai conștienți de acest lucru și nu îi sunt victime", a spus Conway.
SecurityWatch va lucra lunar cu Cloudmark pentru a analiza mai multe campanii de spam și phishing. Luna viitoare, ne uităm la spam-ul mobil.
