Смачний спам: смс-секс-спамер рухається в хмару

Це сумний стан світу, який продає секс, і спамери це добре знають. У стовпці "Смачний спам" цього місяця ви знайдете інформацію з Cloudmark щодо недавньої афери SMS, яка підштовхує веб-сайти для знайомств для дорослих.

Cloudmark спостерігав за спам-кампанією, яка поєднувала електронну пошту, відправлену на шляхи передачі SMS, безкоштовну послугу надсилання повідомлень, бот з автоматичним реагуванням, переспрямовувачі URL-адрес та послуги хмарного зберігання. Всі ці компоненти, просто для просування сайтів знайомств для дорослих. "Спамери часто можуть бути дуже креативними в ресурсах, які вони використовують для збору атаки", - сказав дослідник Cloudmark Ендрю Конвей для SecurityWatch.

Спамери починаються, надсилаючи SMS-повідомлення через шлюз електронної пошти до SMS. Ці шлюзи популярні серед кримінальних елементів, оскільки вони безкоштовні і можуть обробляти велику кількість повідомлень. Однак телефонні оператори, як правило, добре фільтрують спам-повідомлення, що надсилаються на ці шлюзи, тому спамерам доводиться швидко змінювати вміст повідомлень, щоб доставити достатню кількість повідомлень для кампанії.

Типове повідомлення може виглядати так:

(1 * 515 * 994 *) підкажіть мене, якщо ви любите (.) (.), Можливо, я дам вам побачити їх

(З Конвей: "Мабуть (.) (.) ASCII для грудей. Хто знав?")

Номер телефону, який відображається в SMS, не є частиною шлюзу, а частиною популярної програми безкоштовного текстового обміну повідомленнями, зазначає Конвей. Cloudmark вже зв’язався з розробником програми, яка має справу з цією атакою.

У спамера є автоматичний бот для спілкування, щоб спілкуватися з усіма, хто насправді відповідає на цей номер телефону. Конвей відповів на повідомлення і провів таку розмову з ботом:

Посилання для скорочення URL-адрес у повідомленні вказували на сайти знайомств для дорослих та веб-камери, які потребують відвідувачів спершу зареєструватися за допомогою кредитної картки. Сайти стверджують, що з картки плату не стягуватиметься, але пам’ятайте, що ці типи сайтів дуже добре обманюють відвідувачів підписуватися на додаткові платні послуги. Після реєстрації на ці служби, як правило, дуже важко відмовитися від підписки.

Зважаючи на те, що ці веб-сайти розміщені на веб-сервісах Amazon, дуже можливо, що спамери використовують безкоштовні пробні акаунти для розміщення цих сторінок, сказав Конвей. Спам-кампанії для дорослих зазвичай мають низький коефіцієнт конверсії, тому єдиний спосіб, коли спамери можуть заробляти гроші на цих кампаніях, - це забезпечити мінімальні витрати. Витрати на цю конкретну кампанію є настільки ж мінімальними, оскільки вона виглядає так, що все, що використовує спамер, є безкоштовним.

Як завжди, будьте уважні, на які посилання ви натискаєте та на які SMS-повідомлення ви відповідаєте. Якщо ви бачите текстове повідомлення, яке, на вашу думку, є спамом, не відповідайте, а просто перешліть його на СПАМ (7726). Це допоможе дослідникам та телекомунікаційним провайдерам покращити свої можливості виявлення.

Про спам-повідомлення, які ви бачили нещодавно, про які ви хочете дізнатися більше? Повідомте нас!