Poskytovatelia pošty sa zlepšujú vo filtrovaní nevyžiadanej pošty skôr, ako zasiahne naše doručené. Napriek tomu niektoré správy stále prechádzajú. Spameri neustále vylepšujú svoje kampane, aby prekonali spamové filtre. Niekedy sa dostaneme do spamu, pretože naši priatelia padli na podvod. Spam je stále problémom, ale je to ten, ktorý môžeme vyriešiť.
SecurityWatch požiadal bezpečnostných expertov spoločnosti Cloudmark, aby nahlásili a analyzovali prebiehajúcu spamovú kampaň. Pozrime sa na typ odosielaných správ a infraštruktúru použitej operácie. Tento mesiac sa pozeráme na operáciu s názvom „Com Spameri“.
Operácia Spammer Com
Operácia Com Spammer sa špecializuje na schémy práce z domu, tabletky na chudnutie a nedávno zázračný krém proti starnutiu. Gang speňažuje e-mailové a SMS spamové kampane prostredníctvom obetí, ktoré sa prihlásia na kúpu jedného z týchto produktov. V prípade tabletiek na chudnutie, ktoré sa odosielajú z predmestia Atlanty v Georige, je pravdepodobné, že obeť opakovane zistí na svojich kreditných kartách každý mesiac dvoj- alebo trojmiestne poplatky.
Federálna obchodná komisia dokázala v polovici februára zatvoriť časti podvodov s prácou z domu v hodnote niekoľkých miliónov dolárov, „ale teraz sú späť pri svojich starých trikoch, “ uviedol Andrew Conway, výskumný analytik v spoločnosti Cloudmark. Gang presmeroval staršie prepojenia z práce z domu na propagáciu tabletiek na chudnutie po akcii FTC, zdá sa však, že táto strana podnikania je späť v akcii.
Ako táto funkcia funguje
Táto operácia používa ako vstupné stránky rôzne domény, čo nie je medzi spamermi také neobvyklé, ale stojí za zmienku, že mnoho domén začína reťazcom com_. Táto predpona sťažuje priemernému užívateľovi na prvý pohľad zistiť, či je doména falošná. Napríklad odkaz foxnews.com_ab12.net/new_diet.php vyzerá, akoby to bola webová adresa foxnews.com, keď je to vlastne webová adresa com_ab12.net.
Spameri registrujú tieto stránky rýchlosťou dvadsať a viac za deň.
Hoci správy môžu obsahovať skutočnú adresu URL vstupnej stránky, mnohé z nich sa spoliehajú na prechodný odkaz. Môže to znamenať odkaz zo skrátenia adresy URL, napríklad bit.ly, alebo odkaz na webovú stránku, ktorá by používateľa presmerovala na vstupnú stránku. Skupina má viac ako 4 300 kompromitovaných webových serverov používaných na presmerovanie používateľov na hlavné vstupné stránky.
Štruktúra pridruženého programu
Com Spammer je štruktúrovaný ako pridružený program, pričom úrovne jednotlivcov sú venované konkrétnym úlohám. Na prvej úrovni sú nezávislí spammeri, ktorí posielajú spamové správy, často prostredníctvom botnetov. Ďalšia úroveň zahŕňa osoby zodpovedné za nastavenie a údržbu vstupných stránok, ktoré môžu vyzerať ako správy alebo stránky časopisov. Tretiu úroveň tvoria ľudia, ktorých úlohou je získavať čo najviac peňazí od obetí, ktoré navštívia vstupné stránky.
„Vyzerá to, že pri speňažovaní tohto spamu niekto zachytil medzeru. Dúfame, že si to ľudia viac uvedomujú a nestanú sa jej obeťou, “ povedal Conway.
SecurityWatch bude s Cloudmarkom spolupracovať mesačne na analýze ďalších kampaní proti spamu a phishingu. Budúci mesiac sa pozrieme na mobilný spam.
