Video: What is Pinterest Spam Block? Was Your Pinterest Account Suspended for Spam? (Oktober 2024)
Mailudbydere bliver bedre til at filtrere spam, før det endda rammer vores indbakker. Alligevel kommer nogle meddelelser stadig igennem. Spammerne finjusterer konstant deres kampagner for at komme forbi spamfiltrene. Undertiden bliver vi spammet, fordi vores venner faldt for en fidus. Spam er stadig et problem, men det er et, vi kan løse.
SecurityWatch bad sikkerhedseksperterne i Cloudmark om at markere og analysere en igangværende spam-kampagne. Vi ser på den type meddelelser, der sendes, og infrastrukturen bag den anvendte operation. Denne måned ser vi på en operation kaldet "Com Spammers."
Com Spammer-operationen
Com Spammer-operationen er specialiseret i hjemmearbejdsprogrammer, diætpiller og for nylig et mirakel mod aldrende hudcreme. Banden tjener penge på e-mail- og SMS-spamkampagner gennem ofre, der tilmelder sig for at købe et af disse produkter. I tilfælde af slankepiller, der sendes fra en forstad til Atlanta, Georiga, vil ofre sandsynligvis ofre finde tilbagevendende to- eller trecifrede afgifter på deres kreditkort hver måned.
Den føderale handelskommission var i stand til at lukke dele af den falske million-dollar-arbejde-fra-hjem-fidus i midten af februar, "men de er nu tilbage på deres gamle tricks, " sagde Andrew Conway, en forskningsanalytiker hos Cloudmark. Banden havde omdirigeret de ældre links til arbejde fra hjemmet for at fremme diætpiller efter FTC-handlingen, men denne side af virksomheden ser ud til at være tilbage i aktion.
Sådan fungerer funktionen
Denne operation bruger forskellige domæner som destinationssider, hvilket ikke er så usædvanligt blandt spammere, men det er værd at bemærke, at mange af domænerne begynder med com_. Dette præfiks gør det vanskeligt for en gennemsnitlig bruger at fortælle ved første øjekast, om domænet er falsk. For eksempel ser linket foxnews.com_ab12.net/new_diet.php ud som om det er en foxnews.com URL, når det faktisk er en com_ab12.net URL.
Spammerne registrerer disse websteder med en hastighed på tyve eller mere om dagen.
Mens meddelelserne muligvis inkluderer destinationswebadressens faktiske URL, er mange af dem afhængige af et mellemliggende link. Det kan betyde et link fra en URL-forkortelse, såsom bit.ly, eller et link til et websted, der vil omdirigere brugeren til destinationssiden. Gruppen har over 4.300 kompromitterede webservere, der bruges til at omdirigere brugere til de vigtigste destinationssider, sagde Cloudmark.
En tilknyttet programstruktur
Com Spammer er struktureret som et tilknyttet program med lag af enkeltpersoner dedikeret til specifikke opgaver. Det første niveau har uafhængige spammere, der sender spam-beskeder, ofte via botnets. Det næste niveau inkluderer dem, der er ansvarlige for opsætning og vedligeholdelse af landingssider, der kan se ud som nyheds- eller magasinsider. Det tredje lag består af de mennesker, hvis job det er at udtrække så mange penge som muligt fra ofrene, der besøger landingssiderne.
"Det ser ud til, at nogen havde afhentet slakken ved at tjene penge på denne spam. Vi håber, at folk nu er mere opmærksomme på dette og ikke bliver offer for det, " sagde Conway.
SecurityWatch vil arbejde med Cloudmark månedligt for at analysere flere spam- og phishing-kampagner. Næste måned ser vi på mobil spam.
