Videó: Munkahelyi Kalandok Az Első | Pályaválasztás (November 2024)
A levélszolgáltatók egyre jobban kiszűrik a spamot, még mielőtt eléri a Beérkező levelek mappát. Ennek ellenére néhány üzenet még mindig átjut. A spamszolgáltatók folyamatosan módosítják kampányaikat, hogy elkerüljék a spamszűrőket. Időnként levélszemét kap, mert a barátaink átverés miatt estek vissza. A spam továbbra is problémát jelent, de ezt meg tudjuk oldani.
A SecurityWatch felkérte a Cloudmark biztonsági szakértőit, hogy jelöljék meg és elemezzék a folyamatban lévő spam kampányt. Vessen egy pillantást az elküldött üzenetek típusára és a használt művelet mögötti infrastruktúrára. Ebben a hónapban egy "Com Spammers" nevű műveletet vizsgálunk meg.
A Com Spammer művelet
A Com Spammer művelet az otthoni munkavégzés módszereire, a diétás tablettákra és a közelmúltban egy csodás öregedésgátló bőrkrémre szakosodott. A banda az e-maileket és az SMS-eket tartalmazó spam kampányokat bevételszerzi az áldozatok révén, akik feliratkoznak ezen termékek egyikének megvásárlására. Az Atlanta (Georiga) külvárosából postázott étrend-fogamzásgátló tabletták esetében az áldozatok valószínűleg havonta ismétlődő két- vagy három számjegyű díjat számítanak fel hitelkártyájukon.
A Szövetségi Kereskedelmi Bizottság február közepén tudta bezárni a több millió dolláros munkától az otthoni csalás részét, "de most visszatérnek a régi trükkökhöz" - mondta Andrew Conway, a Cloudmark kutatóanalitikusa. A banda az FTC fellépése után átirányította a régebbi, otthoni munkakapcsolatokat, hogy támogassa a tápláléktablettákat, ám az üzlet ezen oldala továbbra is működik.
Hogyan működik a működés
Ez a művelet különböző domaineket használ céloldalakként, ami nem olyan szokatlan a spamküldők körében, de érdemes megjegyezni, hogy sok domain com_-vel kezdődik. Ez az előtag egy átlagos felhasználó számára megnehezíti első pillantásra, hogy a domain hamis. Például a foxnews.com_ab12.net/new_diet.php link úgy néz ki, mintha egy foxnews.com URL lenne, ha valójában com_ab12.net URL.
A spamküldők napi húsz vagy annál nagyobb arányban regisztrálják ezeket a webhelyeket.
Noha az üzenetek tartalmazhatják a céloldal tényleges URL-jét, sokuk köztes hivatkozásra támaszkodik. Ez jelenthet egy linket egy URL rövidítőből, például a bit.ly, vagy egy olyan webhelyre mutató linket, amely a felhasználót átirányítja a céloldalra. A csoportnak több mint 4300 veszélyeztetett webszervere van, amelyek a felhasználókat a fő céloldalakra irányítják át - mondta Cloudmark.
Partnerprogram felépítése
A Com Spammer társult programként működik, és az egyes feladatokra elkülönített rétegekkel foglalkoznak. Az első szinten független spamküldők vannak, akik spam üzeneteket küldenek, gyakran botnetek útján. A következő szintbe tartoznak azok a személyek, akik felelősek a nyitóoldalak felállításáért és karbantartásáért - ezek hír- vagy magazin-helyeknek tűnhetnek. A harmadik szint olyan emberekből áll, akiknek feladata a lehető legtöbb pénz kinyerése az áldozatoktól, akik a céloldalakat látogatják meg.
"Úgy tűnik, hogy valaki felvette a lassulást a spam bevételszerzésében. Reméljük, hogy az emberek most már jobban tudják ezt és nem válnak áldozatává" - mondta Conway.
A SecurityWatch havonta együttműködik a Cloudmark-nal a további spam- és adathalász kampányok elemzése céljából. A következő hónapban megvizsgáljuk a mobil spam-eket.
