Video: Tracking Too-Good-To-Be-True 'Free Vacation' Mail Offer (Oktober 2024)
Sommerglede er i full gang, og hva er sommer uten ferie for å ta en pause fra det hele? Penger er selvfølgelig alt, så du kan hoppe på muligheten til en billig eller gratis getaway. Dessverre er disse tilbudene egentlig ikke så søte.
Cruise-svindel som viser rimelige utflukter for ofrene har økt i lys av vår- og sommerferien. Som en del av denne månedens Tasty Spam-funksjon, kaster de mobile SMS- og spam-ekspertene på Cloudmark lys over Operation: Free Cruises.
The Cruise Scam
Se for deg at du er i dette scenariet: du vil planlegge en ferie raskt, og du er åpen for hvor som helst så lenge den er varm og solrik. Du tror det er din heldige dag når du mottar en SMS som tilbyr et gratis cruise til Bahamas. Celebration Cruise Line ser ut til å være skipsoperatør, og dette tilsynelatende enestående tilbudet ser ut til å komme fra Caribbean Cruise Line.
Uten en ny tanke tar du tilbudet. Så sitter du gjennom timer med timeshare-tilbud for å til og med kvalifisere deg for avtalen. Det stopper imidlertid ikke der. Du ser pengene dine forsvinne raskt når skjulte avgifter blir pålagt rett under nesen. Du er tydeligvis opprørt over all tvilsom taktikk og uklare vilkår, og sender sinte klager til selskapet.
Hvordan svindelen fungerer
Cloudmark-eksperter observerte en økning i cruise-spam fra mars. Trettiseks prosent av all rapportert SMS-spam i USA besto av tilbud om gratis cruise til Bahamas. På en gitt dag i mars brukte 75 til 95 prosent av all Cruise spam som ble rapportert den samme entydige oppfordring til handling. CTAs endres ofte og kommer fra forskjellige kilder, men alle meldinger som ble sendt samme dag hadde samme CTA, sa Cloudmark-forsker Tom Landesman.
Meldingene knyttet til hvert telefonnummer kom i bølger på fire til ni dager fordi spammere syklet gjennom nummer. Etter hvert som listen over måltall økte, begynte spammere å maskere oppfordringsnumre for å unngå filter: "Du har nettopp vunnet 2 sjø-bort-billetter. Ring: 8.one.three.five.one.5.1.7.9.3." Basert på tidspunktet for kampanjene og det faktum at et distinkt henvendelsesnummer var i bruk av gangen, trakk Cloudmark-eksperter ut at en enkelt gruppe utførte svindelen.
E-post versus SMS
Femti og tre prosent av cruisespameldingene som ble sendt fra telefonnummer, var fra forskjellige Florida-områdekoder. De fleste av områdekodene var rundt Sør-Florida og Miami, og de resterende antall var fra større byer langs østkysten. 75 prosent av SMS-ene ble sendt fra det samme antallet spammere ba ofrene om å ringe tilbake for å kreve tilbudet.
Disse spammere brukte også e-post. Seksti og seks prosent av de rapporterte meldingene ble sendt via e-post til SMS fra forskjellige adresser for å skli etter filter. Noen meldinger ble også sendt ved hjelp av transportørens e-post-til-SMS-tjeneste.
Følg med neste måned for å få flere av SecurityWatch og Cloudmarks analyser av spam- og phishing-kampanjer.
