Videó: How To SPAM MESSAGES On iPhone iOS 12 & iOS 13: 100 Messages A SECOND No Jailbreak! (November 2024)
Ez egy szomorú világ, amelyet a szex értékesít, és a spamküldők ezt jól tudják. A havi ízletes spam oszlop betekintést nyújt a Cloudmarktől a közelmúltban felnőtt társkereső webhelyeket ösztönző SMS-csalásokkal kapcsolatban.
A Cloudmark egy spam kampányt vett észre, amely kombinálta az SMS gatways-re küldött e-maileket, egy ingyenes sms szolgáltatást, egy automatikus válaszadó botot, URL átirányítókat és a felhő tárolási szolgáltatásokat. Mindezek az elemek, csak a felnőtt társkereső oldalak népszerűsítése érdekében. "A spamküldők gyakran nagyon kreatívak lehetnek az erőforrásokban, amelyeket támadás összeállításához használnak" - mondta Cloudwear kutató, Andrew Conway a SecurityWatch-nek.
A levélszemét-elküldők SMS-üzenet küldésével indulnak egy e-mail-to-SMS átjárón keresztül. Ezek az átjárók népszerűek a bűncselekmény körében, mert ingyenesek és nagy mennyiségű üzenetet tudnak kezelni. A telefonszolgáltatók azonban általában jók a szűrésükkel az ezeken az átjárókon küldött spam üzenetek között, így a spamküldőknek gyorsan meg kell változtatniuk az üzenetek tartalmát, hogy elegendő üzenetet szállítsanak a kampányhoz.
Egy tipikus üzenet így néz ki:
(1 * 515 * 994 *) küldj vissza, ha szeretsz (.) (.) -Ért talán hagylak, (Conway-től: "Nyilvánvalóan (.) (.) Az ASCII a mellért. Ki tudta?")
Az SMS-ben megjelenő telefonszám nem az átjáró része, hanem egy népszerű ingyenes szöveges üzenetküldő alkalmazás része, jegyezte meg Conway. A Cloudmark már kapcsolatba lépett az alkalmazásfejlesztővel, aki foglalkozik ezzel a támadással.
A spamküldőnek van egy automatikus válaszadó botja a helyén, hogy bárkivel beszélgethessen, aki valóban válaszol erre a telefonszámra. Conway válaszolt az üzenetre, és a következő beszélgetéssel folytatta a botot:
Az üzenetben szereplő URL rövidítő hivatkozások felnőtt társkereső és webkamera webhelyekre mutatnak, amelyek megkövetelik a látogatóktól, hogy először jelentkezzenek be hitelkártyával. A webhelyek azt állítják, hogy a kártyát nem számolják fel, de ne feledje, hogy az ilyen típusú webhelyek nagyon jók arra, hogy becsapják a látogatókat a további fizetett szolgáltatásokra való feliratkozáshoz. A regisztráció után ezeket a szolgáltatásokat általában nagyon nehéz lemondni.
Mivel ezeket a webhelyeket az Amazon Web Services üzemelteti, nagyon valószínű, hogy a spamküldők ingyenes próbafiókokat használnak ezen oldalak üzemeltetésére - mondta Conway. A felnőttkori szolgáltatások spam kampányai általában alacsony konverziós arányt képviselnek, így a spamküldők pénzt kereshetnek ezekből a kampányokból az, ha gondoskodnak arról, hogy költségeik minimálisak legyenek. Ennek a kampánynak a költségei a lehető legalacsonyabbak, mivel úgy tűnik, hogy minden, amit a spamküldő használ, ingyenes.
Mint mindig, vigyázzon, milyen linkekre kattint, és milyen SMS-üzenetekre válaszol. Ha olyan szöveges üzenetet lát, amelyről úgy gondolja, hogy spam, ne válaszoljon, csak továbbítsa azt a SPAM-re (7726). Ez segít a kutatóknak és a távközlési szolgáltatóknak javítani felderítési képességeiket.
Bármely spam üzenet, amelyet nemrég látott, többet szeretne megtudni? Tudasd velünk!
