Domov Securitywatch V lete spamu alebo prečo je zablokovaných viac ako 25 percent bieloruských ip adries

V lete spamu alebo prečo je zablokovaných viac ako 25 percent bieloruských ip adries

Video: hikvision / hiwatch узнать ip адрес, поменять ip адрес (November 2024)

Video: hikvision / hiwatch узнать ip адрес, поменять ip адрес (November 2024)
Anonim

Nová správa od bezpečnostnej spoločnosti Cloudmark má dve veľké cesty so sebou. Po prvé, tento spam prichádza vo vlnách a odohráva populárne výrazy, ktoré oslovia obete. Po druhé, viac ako štvrtina celkového priestoru IP Bieloruska bola zablokovaná na odosielanie nevyžiadanej pošty. Wow.

Bielorusko bombardované spamom

Pozrime sa na to, čo toto Bielorusko predstavuje, pretože je nielen trochu komplikované, ale tiež odhaľuje, ako fungujú spameri. Podľa správy spoločnosti Cloudmark spoločnosť blokuje 27, 4 percent celkového priestoru IP adries Bieloruska. Bývalým držiteľom dlhodobých záznamov o percento blokovaných adries IP je Rumunsko, ktoré v súčasnosti má blokovanie Cloudmark blokované 22, 3% celkového priestoru IP.

Znie to ako veľa a je to tak, ale výskumný pracovník spoločnosti Cloudmark Andrew Conway rozdelil, čo tieto čísla v skutočnosti znamenajú. Vysvetlil, že adresy IP sa prideľujú odlišne v závislosti od krajiny. „USA boli pridelené päť adries IP na osobu, kde má Nigéria jednu adresu pre každých 120 ľudí, “ vysvetlil, že každú adresu IP možno ďalej rozdeliť pomocou rôznych prekladateľských procesov.

Keď sa pozriete na skutočný počet blokovaných adries IP, vidíte, že Bielorusko je takmer spojené so Spojenými štátmi, pričom obe sa pohybujú okolo troch miliónov stránok. Na porovnanie, iba 0, 2 percenta amerických adries je blokovaných. To znamená, že Bielorusku je pridelených oveľa menej adries IP ako v USA, ale nevyžiadanú časť z nich používajú spameri.

Zaujímavé je aj to, ako Bielorusko prepuklo na spamovú scénu len nedávno. V januári 2013 bolo na odosielanie spamu zablokovaných iba približne päť percent IP adries krajiny. Toto číslo sa v priebehu niekoľkých mesiacov zvýšilo, keďže spameri presťahovali svoje prevádzky do Bieloruska, kde poskytovali služby, pričom v máji 2013 dosiahli vrchol necelých 30 percent.

„Blokovali sme toľko Rumunska, že sa spammeri začali sťahovať do Bieloruska a Ruska, “ vysvetlil Conway. „Spameri budú nasledovať cestu najmenšieho odporu.“

Výbuch letného spamu

Sledovanie cesty najmenšieho odporu často znamená, že spameri naháňajú obľúbené hľadané výrazy rovnakým spôsobom, ako sa blogy snažia zamiešať svoje príbehy vyššie na stránkach Google. „Môžeme vidieť spamovanie spammerov, ktorí sa snažia nájsť najlepší spôsob speňažovania spamu a najlepší spôsob odosielania spamu, “ povedal Conway.

Niektoré z letných tematických spamov, ktoré spoločnosť Cloudmark zaznamenala, sa zameriavajú na tabletky na chudnutie a podvody typu „vyhrali ste zadarmo plavbu“. Na vrchole chytľavého balenia budú spammeri často používať webové stránky s hacknutými doménami, ktoré im poskytujú početné adresy URL, ktoré prechádzajú spamovými filtrami. Niekedy je tento proces dosť zložitý, pričom napadnutá doména obsahuje spam, ktorý presmerováva na inú napadnutú doménu, v ktorej sa nachádza skutočný podvod.

„Tieto techniky nie sú nové, ale vidíme ich v bezprecedentnom objeme, “ povedal Conway. Väčšina z týchto kompromitovaných domén bola napadnutá pomocou známych slabých miest, z ktorých mnohé vychádzajú z neaktuálneho softvéru. Jedna populárna metóda používala zraniteľnosť Joomla 1.5, o ktorej Conway povedal, že bola opravená asi pred piatimi rokmi.

Ako zostať v bezpečí

Spameri sú dômyselní a na oslovenie svojich obetí použijú rôzne taktiky, ale najlepší spôsob, ako zostať v bezpečí, je byť vždy skeptický.

Niektorí spameri budú napríklad predstavovať banky, ktoré obetiam dávajú pokyn, aby zavolali na konkrétne telefónne číslo. „Zvyčajne má na to skutočne zlú automatickú odpoveď, ktorá sa vás pokúsi prinútiť zadať poverenia svojho účtu, “ povedal Conway. Aby sa tomu zabránilo, spoločnosť Conway odporúča vyhľadať číslo vašej banky a vytočiť číslo sami.

Cloudmark tiež zaznamenala nárast jemnejších útokov, ktoré sa od vás snažia získať nejaké ďalšie informácie, ktoré nakoniec povedú k niečomu väčšiemu, ako sú prihlasovacie údaje bankového účtu. Neobvyklé správy na Facebooku alebo iných službách sociálnych sietí by sa mali posudzovať rovnako ako e-mailové správy. Zvážte tiež investovanie do anti-spamového softvéru, ako sú napríklad ocenení, ktoré získajú naši vydavatelia OnlyMyEmail Personal (2013) a Cloudmark DesktopOne Basic 1.2.

SMS spam je stále populárny spôsob, ako osloviť obete. Ak teda dostávate časť SMS spamu, nezabudnite ho poslať do skráteného kódu 7726, aby ste raz a navždy zabili SMS spam.

V lete spamu alebo prečo je zablokovaných viac ako 25 percent bieloruských ip adries