Video: SIGNALER FACILEMENT LES SPAMS AUX AUTORITÉS | Tutoriel (Oktober 2024)
Det er en trist tilstand i verden, at sex sælger, og spammere kender den kendsgerning godt. Denne måneds kolonne Tasty Spam indeholder indsigt fra Cloudmark angående en nylig SMS-svindel, der skubber dating-websteder til voksne.
Cloudmark observerede en spam-kampagne, der kombinerede e-mail sendt til SMS gateways, en gratis SMS-service, en auto-responder-bot, URL-omdirigeringer og cloud-lagringstjenester. Alle disse komponenter bare for at reklamere for voksen-datingsider. "Spammere kan ofte være meget kreative i de ressourcer, de bruger til at sammensætte et angreb, " fortalte Cloudmark-forsker Andrew Conway til SecurityWatch.
Spammerne starter med at sende en SMS-besked via en e-mail-til-SMS gateway. Disse gateways er populære blandt det kriminelle element, fordi de er gratis og kan håndtere et stort antal meddelelser. Imidlertid er telefonselskaber generelt gode til at filtrere spam-beskeder, der sendes på disse gateways, så spammere er nødt til at ændre indholdet af meddelelserne hurtigt for at levere nok beskeder til kampagnen.
En typisk meddelelse kan se sådan ud:
(1 * 515 * 994 *) txt mig tilbage, hvis du elsker (.) (.) Måske vil jeg lade dig se dem
(Fra Conway: "Tilsyneladende (.) (.) Er ASCII for bryster. Hvem vidste?")
Telefonnummeret, der vises i SMS'en, er ikke en del af gatewayen, men en del af en populær gratis tekstmeddelelsesapp, bemærkede Conway. Cloudmark har allerede kontaktet appudvikleren, der har at gøre med dette angreb.
Spammeren har en autosvar-bot på plads til at chatte med alle, der faktisk svarer på det telefonnummer. Conway svarede på beskeden og havde følgende samtale med bot:
URL-forkortelseslinkene i meddelelsen, der peger på dating for voksne og webcam, der kræver, at besøgende først tilmelder sig med et kreditkort. Webstederne hævder, at kortet ikke vil blive opkrævet, men husk, at disse typer websteder er meget gode til at narre besøgende til at tilmelde sig yderligere betalte tjenester. Når de først er tilmeldt, er disse tjenester typisk meget vanskelige at afmelde sig fra.
I betragtning af at disse websteder er vært på Amazon Web Services, er det meget muligt, at spammere bruger gratis prøvekonti til at være vært for disse sider, sagde Conway. Spamkampagner for voksne tjenester har typisk en lav konverteringsfrekvens, så den eneste måde spammere kan tjene penge på disse kampagner er at sikre, at deres omkostninger er minimale. Omkostningerne til netop denne kampagne er så minimale, som det bliver, da det ser ud til, at alt, hvad spammeren bruger, er gratis.
Som altid skal du være forsigtig med, hvilke links du klikker på, og hvilke SMS-beskeder du reagerer på. Hvis du ser en tekstmeddelelse, som du mener er spam, skal du ikke svare, men bare videresende den til SPAM (7726). Dette vil hjælpe forskere og telekomudbydere med at forbedre deres detekteringsevne.
Eventuelle spam-beskeder, som du for nylig har set, du vil finde ud af mere om? Lad os vide!
