Video: Che cos’è il Malware? (Novembre 2024)
Gli spammer affiliati inviano e-mail pubblicitarie indesiderate per un'ampia gamma di prodotti. Tuttavia, c'è qualcosa di ironico negli spammer che vendono software anti-spam da una società di sicurezza legittima.
Proprio il mese scorso, i ricercatori di Cloudmark hanno trovato messaggi di spam che promuovono Symantec Norton Security. I destinatari che hanno fatto clic sul collegamento per acquistare Norton Security sono stati inviati al sito Web nortonsecurityspecials.com , che non è di proprietà di Symantec. Il proprietario è una società chiamata searchlightsolutions.com, che afferma di essere un partner autorizzato Norton.
Questo è un esempio di spam affiliato, una delle forme più comuni di abuso dell'email. Non è facile da riconoscere come lo spam nigeriano o farmaceutico, ma è pervasivo. Molti marchi utilizzano programmi di affiliazione come parte delle loro campagne pubblicitarie. Le persone che si iscrivono come affiliate raccolgono una commissione per ogni singola persona che guidano sul sito e acquistano il prodotto. In questo caso, lo spammer invia e-mail indesiderate e intasca la commissione. Gli inserzionisti sono spesso inconsapevoli che i loro prodotti vengano promossi tramite spam. O se lo sanno, chiudono un occhio sulla pratica.
"La pubblicità basata su spam danneggia un marchio. Una società di sicurezza come Symantec dovrebbe esserne consapevole e dovrebbe svolgere un lavoro migliore nel sorvegliare i propri affiliati", ha dichiarato Andrew Conway di Cloudmark.
Come riconoscere lo spam affiliato
Lo spam di affiliazione in genere visualizza due immagini e non contiene alcun testo. Un'immagine è quella reale e l'altra include l'avviso di annullamento dell'iscrizione. Nell'esempio sopra, anche se sembra che ci sia un campo da compilare, facendo clic in un punto qualsiasi dell'immagine in alto, l'utente verrà indirizzato alla pagina di destinazione dello spammer. Il collegamento è generalmente mascherato da domini usa e getta, accorciatori di URL o indirizzi IP offuscati, ha dichiarato Conway. L'avviso di annullamento dell'iscrizione fornisce anche un indizio sulla legittimità dell'e-mail, poiché il collegamento di annullamento dell'iscrizione in un'immagine viola le leggi CAN-SPAM e non è qualcosa che vedrai mai nelle campagne di marketing reali.
Come mostra l'esempio di Norton Security, gli spammer possono falciare prodotti legittimi e truffe. Conway ha recentemente indagato su uno spammer affiliato che promuove 133 prodotti, in una varietà di categorie tra cui servizi finanziari, miglioramento della casa, salute e fitness e automobilistico. La categoria finanziaria consisteva sia di annunci legittimi per le offerte di rifinanziamento dei mutui, sia di annunci di prestito di giorno di paga più discutibili e annunci di bonifica. C'erano diversi annunci di telecamere di sicurezza nella categoria per la casa, aste di penny e persino un sistema per vincere alla lotteria. La categoria di salute e fitness aveva diverse s per truffe completamente fraudolente come il Dr. Pearson's Diabetes Cure e il Quantum Vision System. C'era anche "una selezione di pillole dimagranti che non funzionano indipendentemente da ciò che dice il dottor Oz", ha detto Conway.
Esempi di programmi pubblicitari di affiliazione includono Exclusivenet, Millionaire's Network e Commission Wizard. Questi programmi sembrano essere defunti, e sembra che ci sia "un tasso di turnover abbastanza alto nelle reti di affiliati che accettano affari dagli spammer", ha detto Conway.
Le aziende - i fornitori di servizi per la casa, le compagnie assicurative, i rivenditori di auto e, sì, le compagnie di sicurezza - devono proteggere il loro marchio dagli spammer, ha detto Conway. "I venditori legittimi sfruttati da questo e da altri spammer affiliati dovrebbero prendere provvedimenti per prevenire l'abuso di e-mail nel loro programma pubblicitario", ha affermato.