Video: Alessandro Ludovico on Spam (Oktober 2024)
Det er en trist tilstand i verden at sex selger, og spammere vet det faktum godt. Denne månedens kolonne Tasty Spam inneholder innsikt fra Cloudmark angående en fersk SMS-svindel som presser nettsteder for dating for voksne.
Cloudmark observerte en spam-kampanje som kombinerte e-post sendt til SMS gateways, en gratis teksttjeneste, en auto-responder-bot, URL-omdirigeringer og skylagringstjenester. Alle disse komponentene, bare for å promotere datingsider for voksne. "Spammere kan ofte være veldig kreative i ressursene de bruker for å sette sammen et angrep, " sa Cloudmark-forsker Andrew Conway til SecurityWatch.
Spammerne starter med å sende en SMS-melding via en e-post-til-SMS-gateway. Disse portene er populære blant det kriminelle elementet fordi de er gratis og kan håndtere et høyt volum av meldinger. Imidlertid er telefonbærere generelt flinke til å filtrere bort spam-meldingene som er sendt på disse portene, så spammere må endre innholdet i meldingene raskt for å levere nok meldinger til kampanjen.
En typisk melding kan se slik ut:
(1 * 515 * 994 *) txt meg tilbake hvis du elsker (.) (.) Kanskje jeg lar deg se dem
(Fra Conway: "Tilsynelatende (.) (.) Er ASCII for bryster. Hvem visste?")
Telefonnummeret som vises i SMS-en er ikke en del av porten, men en del av en populær gratis tekstmeldings-app, bemerket Conway. Cloudmark har allerede kontaktet apputvikleren, som takler dette angrepet.
Spammeren har en autosvar-bot på plass for å chatte med alle som faktisk svarer på det telefonnummeret. Conway svarte på meldingen og hadde følgende samtale med boten:
Nettadresseforkorteleddene i meldingen peker til dating for voksne og webkameraer som krever at besøkende først registrerer seg med et kredittkort. Nettstedene hevder at kortet ikke vil bli belastet, men husk at denne typen nettsteder er veldig gode til å lure besøkende til å registrere seg for ekstra betalte tjenester. Når disse tjenestene er registrert, er det vanligvis vanskelig å melde seg ut av disse tjenestene.
Med tanke på at disse nettstedene er vert på Amazon Web Services, er det veldig mulig at spammere bruker gratis prøvekontoer for å være vertskap for disse sidene, sa Conway. Spamkampanjer for voksne tjenester har vanligvis en lav konverteringsfrekvens, så den eneste måten spammere kan tjene penger på disse kampanjene er å sørge for at kostnadene deres er minimale. Kostnadene for denne kampanjen er like minimale som den blir, siden det ser ut som alt spammeren bruker er gratis.
Som alltid, vær forsiktig med hvilke lenker du klikker på og hvilke SMS-meldinger du svarer på. Hvis du ser en tekstmelding du mener er spam, ikke svar, men bare videresende den til SPAM (7726). Dette vil hjelpe forskere og telekomleverandører med å forbedre sine deteksjonsevner.
Eventuelle spammeldinger du har sett nylig, vil du finne ut mer om? Gi oss beskjed!
