Video: Falsi Annunci di Lavoro! Truffa Lavoro, come difenderti! (Novembre 2024)
I fornitori di posta stanno migliorando nel filtrare lo spam prima ancora che colpisca le nostre caselle di posta. Anche così, alcuni messaggi continuano a passare. Gli spammer modificano continuamente le loro campagne per superare i filtri antispam. A volte, siamo spammati perché i nostri amici si sono innamorati di una truffa. Lo spam è ancora un problema, ma è uno che possiamo risolvere.
SecurityWatch ha chiesto agli esperti di sicurezza di Cloudmark di contrassegnare e analizzare una campagna di spam in corso. Diamo un'occhiata al tipo di messaggi inviati e all'infrastruttura dietro l'operazione utilizzata. Questo mese, esaminiamo un'operazione chiamata "Com Spammers".
L'operazione Com Spammer
L'operazione Com Spammer è specializzata in schemi di lavoro da casa, pillole dimagranti e recentemente una crema per la pelle anti-età miracolosa. La banda monetizza le campagne di spam e-mail e SMS attraverso le vittime che si iscrivono per acquistare uno di questi prodotti. Nel caso delle pillole dimagranti, che vengono spedite da un sobborgo di Atlanta, Georiga, le vittime probabilmente troveranno addebiti ricorrenti a due o tre cifre sulle loro carte di credito ogni mese.
La Federal Trade Commission è stata in grado di chiudere parte della truffa multi-milionaria da lavoro a casa a metà febbraio, "ma ora sono tornati ai loro vecchi trucchi", ha dichiarato Andrew Conway, analista di ricerca presso Cloudmark. La banda aveva reindirizzato i vecchi collegamenti di lavoro da casa per promuovere le pillole dimagranti dopo l'azione FTC, ma questa parte del business sembra essere tornata in azione.
Come funziona l'operazione
Questa operazione utilizza domini diversi come landing page, il che non è così insolito tra gli spammer, ma vale la pena notare che molti domini iniziano con com_. Questo prefisso rende difficile per un utente medio capire a prima vista se il dominio è falso. Ad esempio, il collegamento foxnews.com_ab12.net/new_diet.php sembra che sia un URL foxnews.com quando in realtà è un URL com_ab12.net.
Gli spammer registrano questi siti al ritmo di venti o più al giorno.
Sebbene i messaggi possano includere l'URL effettivo della pagina di destinazione, molti di essi si basano su un collegamento intermedio. Ciò potrebbe significare un collegamento da un accorciatore di URL come bit.ly o un collegamento a un sito Web che reindirizzerebbe l'utente sulla pagina di destinazione. Il gruppo ha oltre 4.300 server Web compromessi utilizzati per reindirizzare gli utenti alle principali landing page, ha affermato Cloudmark.
Una struttura del programma di affiliazione
Com Spammer è strutturato come un programma di affiliazione, con livelli di individui dedicati a compiti specifici. Il primo livello ha spammer indipendenti che inviano messaggi spam, spesso tramite botnet. Il livello successivo include i responsabili della creazione e della manutenzione delle landing page, che potrebbero apparire come siti di notizie o riviste. Il terzo livello è costituito dalle persone il cui compito è estrarre quanti più soldi possibile dalle vittime che visitano le pagine di destinazione.
"Sembra che qualcuno abbia colto la debolezza nella monetizzazione di questo spam. Speriamo che le persone siano ora più consapevoli di questo e non ne siano vittime", ha detto Conway.
SecurityWatch lavorerà con Cloudmark su base mensile per analizzare più campagne di spam e phishing. Il prossimo mese esamineremo lo spam mobile.