Casa Securitywatch Spam gustoso: lo spammer sessuale sms si sposta nel cloud

Spam gustoso: lo spammer sessuale sms si sposta nel cloud

Video: How to SMS Bomb (2020) | Kali Linux (Novembre 2024)

Video: How to SMS Bomb (2020) | Kali Linux (Novembre 2024)
Anonim

È uno stato triste del mondo in cui il sesso vende e gli spammer lo sanno bene. La colonna Tasty Spam di questo mese presenta approfondimenti di Cloudmark su una recente truffa via SMS che spinge i siti di incontri per adulti.

Cloudmark ha osservato una campagna di spam che combinava e-mail inviate a gatway SMS, un servizio di messaggistica gratuito, un bot con risposta automatica, redirector di URL e servizi di archiviazione nel cloud. Tutti questi componenti, solo per promuovere siti di incontri per adulti. "Gli spammer possono spesso essere molto creativi nelle risorse che usano per mettere insieme un attacco", ha detto il ricercatore di Cloudmark Andrew Conway a SecurityWatch.

Gli spammer iniziano inviando un messaggio SMS tramite un gateway da e-mail a SMS. Questi gateway sono popolari tra gli elementi criminali perché sono gratuiti e possono gestire un elevato volume di messaggi. Tuttavia, i gestori telefonici sono generalmente bravi a filtrare i messaggi spam inviati su questi gateway, quindi gli spammer devono cambiare rapidamente il contenuto dei messaggi per consegnare abbastanza messaggi per la campagna.

Un messaggio tipico potrebbe essere simile al seguente:

(1 * 515 * 994 *) txt indietro se ami (.) (.) Forse ti farò vedere

(Da Conway: "Apparentemente (.) (.) È ASCII per il seno. Chi lo sapeva?")

Il numero di telefono che appare nell'SMS non fa parte del gateway, ma fa parte di una popolare app di messaggistica di testo gratuita, ha osservato Conway. Cloudmark ha già contattato lo sviluppatore dell'app, che si sta occupando di questo attacco.

Lo spammer ha un bot autorisponditore in atto per chattare con chiunque effettivamente risponda a quel numero di telefono. Conway ha risposto al messaggio e ha avuto la seguente conversazione con il bot:

I collegamenti abbreviati URL nel messaggio puntavano a siti di incontri per adulti e webcam che richiedono ai visitatori di iscriversi prima con una carta di credito. I siti sostengono che la carta non verrà addebitata, ma ricorda che questi tipi di siti sono molto bravi a indurre i visitatori a iscriversi a servizi a pagamento aggiuntivi. Una volta registrati, questi servizi sono in genere molto difficili da annullare.

Considerando che questi siti sono ospitati su Amazon Web Services, è molto probabile che gli spammer utilizzino account di prova gratuiti per ospitare queste pagine, ha affermato Conway. Le campagne di spam dei servizi per adulti in genere hanno un basso tasso di conversione, quindi l'unico modo in cui gli spammer possono guadagnare con queste campagne è assicurarsi che i loro costi siano minimi. I costi per questa particolare campagna sono minimi, poiché sembra che tutto ciò che lo spammer sta usando sia gratuito.

Come sempre, fai attenzione a quali link fai clic e a quali messaggi SMS rispondi. Se vedi un messaggio che ritieni sia spam, non rispondere, ma inoltralo a SPAM (7726). Ciò aiuterà i ricercatori e i fornitori di servizi di telecomunicazione a migliorare le proprie capacità di rilevamento.

Qualche messaggio spam che hai visto di recente vuoi saperne di più? Facci sapere!

Spam gustoso: lo spammer sessuale sms si sposta nel cloud