Video: FITLINE, PYRAMIDIHUIJAUS? // Verkostomarkkinointi huuhaa ANTIMLM (Lokakuu 2024)
Turvallisuusyhtiö Cloudmark on seurannut tutkijan Andrew Conwayn nimeä "roskapostin ihmeelliseksi maailmaksi" monien vuosien ajan, ja vaikka näitä toimintoja suorittavat pahat pojat saattavat olla älykkäämpiä, on toivoa roskapostittomasta maailmasta - jos vain matkapuhelimissa.
"Sähköposti roskapostia on vähentynyt", sanoi Conway. "Jäljellä olevat roskapostittajat ovat älykkäitä, mukautuvia. Ja he muuttavat muille alueille", joihin kuuluvat sosiaalisen verkostoitumisen roskapostikampanjat ja SMS-roskapostit, joissa ei-toivotut viestit lähetetään matkapuhelinnumeroihin.
Katso SpamSoldieria
Tämän vuoden alussa Cloudmark julkaisi SpamSoldier-raportin, jonka yrityksen uskotaan olevan ensimmäinen jaettu bottiverkko, joka käyttää SMS-roskapostia. Tutkimuksensa mukaan hyökkäys alkoi 26. lokakuuta 2012 ja jatkui saman vuoden 19. joulukuun lopulla. Sen jälkeen roskapostittajien verkkotunnukset menivät offline-tilaan ilman, että yksikään organisaatio olisi vaatinut hyvitystä hyökkäyksen pysäyttämisestä.
Hyökkäykset alkoivat "siemenviesteillä", jotka tarjosivat uhreille ilmaisen suurnimen pelin lataamisen Androidille. Viestissä oleva linkki johti uhrit verkkosivustoon, joka latasi mainostetun pelin laittoman kopion, sekä latausohjelman, joka lisää tartunnan saaneen puhelimen roskapostia lähettävien puhelinten bottiverkkoon. Zombie-puhelimet muodostavat yhteyden komento- ja hallintapalvelimeen, vastaanottavat uuden luettelon roskapostiksi, lähettävät viestit ja aloittavat uudelleen.
Älykäs Android-käyttäjät ovat ehkä huomanneet, että jotain oli loppunut, koska pelin asennuksen yhteydessä ilmestyi valintaikkuna, joka varoitti, että sovellus halusi pääsyn tekstiviestitietoihin ja että käyttöoikeuden myöntäminen saattaa maksaa käyttäjälle rahaa.
"Se oli melko hienostunut bottiverkko", sanoi Conway vertaamalla sitä monimutkaisempiin sähköposti- ja PC-bottiverkkoihin. "Se oli troijalainen, sinun piti asentaa se koneellesi, kaikki palasi yhteen IP-osoitteeseen." Tästä huolimatta Cloudmark arvioi tartuntojen määrän olevan noin yksi jokaisesta lähetetystä 1 000–5 000 viestistä. Kun otetaan huomioon, että kampanjassa oli noin seitsemän miljoonaa viestiä, se on silti huolestuttavan suuri.
Mielenkiintoista on, että Cloudmark kertoi, että noin 70 prosenttia roskapostista oli suunniteltu bottiverkon kasvattamiseksi. Loput, noin kaksi miljoonaa viestiä, yritettiin ansaita rahaksi, yleensä tarjoamalla lahjakorttirekisteröintejä tai jotakin muuta kumppaniohjelmaa.
SMS-roskapostin tulevaisuus
Vaikka tie on pitkä, Conway uskoo vakaasti, että SMS-roskapostit voidaan lopulta hävittää.
Yksi asia, jonka käyttäjät voivat auttaa, on välittää kaikki vastaanottamansa roskapostisanomat lyhykoodiin 7726. Tätä numeroa ylläpitää Cloudmark GSMA: n, kansainvälisten puhelintoimittajien konsortion, puolesta. Viesteillä turvallisuusyritykset ja operaattorit voivat analysoida tietoja ja estää edelleen roskapostin.
"Se on taloudellinen ongelma", sanoi Conway. "Roskapostittajat seuraavat vähiten vastustusta." Rajoittamattomien kutomasuunnitelmien luopuminen ja palaaminen kohtuuhintaisiin malleihin, joilla on jonkinlainen katto, auttaisi, kuten myös ennakkomaksujen puhelimien kutomaohjelmien supistaminen.
Tämän lisäksi Conway sanoo, että operaattoritasolla voidaan tehdä muutoksia, jotta SMS-roskapostin lähettäminen olisi vaikeampaa. Operaattorit voisivat ottaa käyttöön sisältöpohjaisen suodatuksen tekstiviesteissä samalla tavalla, kun sähköposti tarkistetaan roskapostiksi, ja estää puhelinnumerotasolla. Toinen tapa puolustaa käyttäjiä olisi siirtyminen kohti SMS-sovellusta, jossa viestit voidaan lajitella eri kansioihin ja kerätä roskapostia.
Tämän tekeminen vie kuitenkin aikaa. "Kuljetusyhtiöt ovat erittäin varovaisia väärien positiivisten suhteen", Conway selitti. "Tällä hetkellä he toimittavat mieluummin 100 roskapostia kuin yhden aitoman viestin poiston."
"Se pahenee ennen kuin paranee", Conway varoitti, joka odottaa tänä vuonna hienostuneempia tekstiviestien roskapostia. "Luulen, että tarkastelemme aikataulua vuosina, ennen kuin roskapostittajat pakotetaan ulos laitumille tuoreita ja uusia."
Mutta mikä tärkeintä, se voidaan tehdä.
