Смачний спам: круїзи шахрайства, які жертвують свербінням для відпочинку

Літні розваги набувають повного розпалу, а що літо без відпустки, щоб відпочити від усього цього? Гроші - це все, звичайно, тому ви можете підстрибнути при можливості дешевого або безкоштовного відпочинку. На жаль, ці пропозиції насправді не такі приємні.

Круїзні афери, які рекламують недорогі місця для жертв, посилилися у світлі весняних та літніх канікул. В рамках функції "Смачний спам" цього місяця експерти з мобільних SMS та спаму в Cloudmark пролили світло на операцію: Безкоштовні круїзи.

Афера "Круїз"

Уявіть, що ви в такому сценарії: ви хочете швидко спланувати відпустку, і ви відкриті для будь-якого місця, поки тепло і сонячно. Ви думаєте, що ваш щасливий день, коли ви отримуєте SMS, що пропонує безкоштовний круїз по Багамським островам. "Celebration Cruise Line", здається, є судноплавцем, і ця, здавалося б, особлива пропозиція походить від Карибського круїзного ряду.

Не задумуючись, ви приймаєте пропозицію. Тоді ви сидите протягом кількох пропозицій щодо тайм-аура, щоб навіть отримати право на угоду. Однак це не зупиняється. Ви бачите, що ваші гроші швидко зникають, коли приховані збори стягуються прямо під ваш ніс. Ви, очевидно, засмучені усіма сумнівними тактиками та незрозумілими умовами, і надсилаєте гнівні скарги компанії.

Як працює афера

Експерти Cloudmark спостерігали зростання кількості крум-спаму, починаючи з березня. Тридцять шість відсотків усіх повідомлених SMS-спамів у США складалися з пропозицій про безкоштовні круїзи на Багами. У будь-який день березня від 75 до 95 відсотків усіх повідомлень про круїзний спам використовували однаковий заклик до дії. CTA часто змінюються і надходять з різних джерел, але всі повідомлення, що надсилаються в один і той же день, мали однакову CTA, сказав Том Ландсман, дослідник Cloudmark.

Повідомлення, пов’язані з кожним номером телефону, надходили хвилями від чотирьох до дев'яти днів, оскільки спамери пересувалися через номери. Коли список цільових номерів збільшувався, спамери почали маскувати номери закликів до дії, щоб ухилитися від фільтрів: "Ви щойно виграли два квитки на виїзд на море. Зателефонуйте: 8.one.three.five.one.5.1.7.9.3." Виходячи з термінів проведення кампаній і того факту, що в той час використовувався чіткий номер із закликом до дії, експерти Cloudmark прийшли до висновку, що одна група проводила аферу.

Електронна пошта Versus SMS

П'ятдесят три відсотки круїзних спам-повідомлень, що надсилаються з телефонних номерів, були з різних кодів району Флориди. Більшість кодів району були навколо Південної Флориди та Маямі, а решта цифри - з великих міст вздовж Східного узбережжя. Сімдесят п’ять відсотків SMS-повідомлень було надіслано від тієї ж кількості, яку спамери повідомили жертвам передзвонити, щоб заявити про пропозицію.

Ці спамери також використовували електронну пошту. Шістдесят шість відсотків повідомлених повідомлень були надіслані електронною поштою на SMS з різних адрес, щоб проскочити фільтри. Деякі повідомлення були також надіслані за допомогою послуги електронної пошти до SMS оператора.

Слідкуйте за наступним місяцем, щоб отримати більше аналізів SecurityWatch та Cloudmark щодо спаму та фішинг-кампаній.