Video: EMOTE SPAM ... LÖYTYNYT HUOM! Clash Royale Uusi päivitys Royal Hog Snowball Challenge (Lokakuu 2024)
Postipalveluntarjoajat suodattavat roskapostia entistä paremmin, ennen kuin se jopa osuu Saapuneet-kansioihimme. Joistakin viesteistä pääsee silti läpi. Roskapostittajat säätävät jatkuvasti kampanjoitaan päästäkseen roskapostisuodattimien ohi. Joskus saamme roskapostin, koska ystävämme putosivat huijaukseksi. Roskaposti on edelleen ongelma, mutta sen voimme ratkaista.
SecurityWatch pyysi Cloudmarkin tietoturva-asiantuntijoita merkitsemään ja analysoimaan käynnissä olevaa roskapostikampanjaa. Tarkastellaan lähetettävien viestien tyyppiä ja käytetyn toiminnan takana olevaa infrastruktuuria. Tässä kuussa tarkastelemme operaatiota nimeltä "Com Spammers".
Com-roskapostin käyttö
Com Spammer -operaatio on erikoistunut kotona työskentelyyn, ruokavaliopillereihin ja äskettäin ihmeeseen liittyvään ikääntymistä estävään ihovoiteeseen. Jengi ansaitsee sähköposti- ja SMS-roskapostikampanjat uhrin kautta, joka ilmoittautuu ostamaan yhden näistä tuotteista. Georgian Atlantan esikaupungista postitettavien laihdutuslääkkeiden kohdalla uhrit todennäköisesti löytävät kuukausittain toistuvat kaksi- tai kolminumeroiset maksut luottokorteiltaan.
Liittovaltion kauppakomissio pystyi sulkemaan osan miljoonan dollarin työhön liittyvästä huijauksesta helmikuun puolivälissä, "mutta he ovat nyt palanneet vanhoihin temppuihinsa", sanoi Cloudmarkin tutkimusanalyytikko Andrew Conway. Jengi oli ohjannut vanhemmat työstä kotoa olevat linkit mainostaakseen ruokavaliopillereitä FTC-toiminnan jälkeen, mutta tämä liiketoiminnan puoli näyttää olevan taas toiminnassa.
Kuinka toiminta toimii
Tämä toimenpide käyttää aloitussivuina erilaisia verkkotunnuksia, mikä ei ole niin epätavallista roskapostittajien keskuudessa, mutta on syytä huomata, että monet verkkotunnuksista alkavat com_: llä. Tämä etuliite vaikeuttaa tavallisen käyttäjän ensi silmäyksellä ilmoittamista, onko verkkotunnus väärennös. Esimerkiksi linkki foxnews.com_ab12.net/new_diet.php näyttää siltä kuin se olisi foxnews.com URL-osoite, kun se todella on com_ab12.net URL.
Roskapostittajat rekisteröivät nämä sivustot vähintään kahdenkymmenen päivässä.
Vaikka viestit voivat sisältää aloitussivun todellisen URL-osoitteen, monet niistä luottavat välilinkiin. Tämä voi tarkoittaa linkkiä URL-osoitteen lyhenteestä, kuten bit.ly, tai linkkiä verkkosivustoon, joka ohjaa käyttäjän uudelleen aloitussivulle. Ryhmällä on yli 4 300 vaarannettua verkkopalvelinta, joita käytetään ohjaamaan käyttäjiä pääsivulle, Cloudmark kertoi.
Affiliate-ohjelman rakenne
Com Spammer on rakennettu kumppaniohjelmaksi, jonka tasot yksilöitä on omistettu tiettyihin tehtäviin. Ensimmäisellä tasolla on riippumattomia roskapostittajia, jotka lähettävät roskapostia, usein bottiverkkojen kautta. Seuraavalle tasolle kuuluu aloitussivujen perustamisesta ja ylläpidosta vastaavat henkilöt, jotka saattavat näyttää uutis- tai lehtesivustoilta. Kolmas taso koostuu ihmisistä, joiden tehtävänä on kerätä mahdollisimman paljon rahaa uhreilta, jotka käyvät aloitussivuilla.
"Näyttää siltä, että joku olisi valinnut löysän rahaksi tämän roskapostin kaupallistamisessa. Toivomme, että ihmiset ovat nyt tietoisempia tästä ja eivät ole sen uhreja", Conway sanoi.
SecurityWatch työskentelee Cloudmarkin kanssa kuukausittain analysoidaksesi lisää roskapostin ja tietojenkalastelukampanjoita. Ensi kuussa tarkastelemme mobiilisähköposteja.
