Дом Securitywatch Вкусный спам: смс секс спамер уходит в облако

Вкусный спам: смс секс спамер уходит в облако

Видео: Настя и сборник весёлых историй (Ноябрь 2024)

Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Anonim

Это печальное состояние мира, которое продает секс, и спамеры хорошо знают этот факт. В этом месяце столбец «Вкусный спам» содержит информацию от Cloudmark о недавних мошеннических SMS-сообщениях, на которых размещаются сайты знакомств для взрослых.

Cloudmark наблюдала за спам-кампанией, которая объединяла электронную почту, отправляемую на SMS-шлюзы, бесплатную службу текстовых сообщений, бот автоответчика, перенаправители URL-адресов и службы облачного хранения. Все эти компоненты, просто для продвижения сайтов знакомств для взрослых. «Спаммеры могут быть очень креативными в ресурсах, которые они используют для организации атаки», - сказал исследователь Cloudmark Эндрю Конвей в интервью SecurityWatch.

Спаммеры начинают с отправки SMS-сообщения через шлюз электронной почты к SMS. Эти шлюзы популярны среди криминальных элементов, потому что они бесплатны и могут обрабатывать большое количество сообщений. Однако телефонные операторы, как правило, хорошо отфильтровывают спам-сообщения, отправляемые на эти шлюзы, поэтому спамерам приходится быстро менять содержимое сообщений, чтобы доставить достаточно сообщений для кампании.

Типичное сообщение может выглядеть так:

(1 * 515 * 994 *) Скажи мне, если ты любишь (.) (.) Может быть, я позволю тебе увидеть их

(От Конвея: «Очевидно (.) (.) ASCII для груди. Кто знал?»)

Конвей отметил, что номер телефона, указанный в SMS, является не частью шлюза, а частью популярного бесплатного приложения для обмена текстовыми сообщениями. Cloudmark уже связался с разработчиком приложения, который занимается этой атакой.

У спаммера есть автоответчик, чтобы общаться с любым, кто на самом деле отвечает на этот номер телефона. Конвей ответил на сообщение и имел следующий разговор с ботом:

URL-адреса, сокращающие ссылки в сообщении, указывают на сайты знакомств для взрослых и веб-сайты, которые требуют, чтобы посетители сначала зарегистрировались с помощью кредитной карты. Сайты утверждают, что с карты не взимается плата, но помните, что эти типы сайтов очень хорошо помогают обманным посетителям подписаться на дополнительные платные услуги. После регистрации эти сервисы, как правило, очень трудно отписаться.

Учитывая, что эти сайты размещены в Amazon Web Services, вполне возможно, что спамеры используют бесплатные пробные учетные записи для размещения этих страниц, сказал Конвей. Спам-кампании для взрослых, как правило, имеют низкий коэффициент конверсии, поэтому спамеры могут заработать на этих кампаниях только один раз - убедиться, что их расходы минимальны. Затраты на эту конкретную кампанию минимальны, поскольку, похоже, все, что использует спамер, бесплатно.

Как всегда, будьте осторожны, на какие ссылки вы нажимаете и на какие SMS-сообщения вы отвечаете. Если вы видите текстовое сообщение, которое, по вашему мнению, является спамом, не отвечайте, а просто отправьте его спаму (7726). Это поможет исследователям и поставщикам телекоммуникационных услуг улучшить свои возможности обнаружения.

Любые спам-сообщения, которые вы недавно видели, о которых вы хотите узнать больше? Дайте нам знать!

Вкусный спам: смс секс спамер уходит в облако