Video: The Kissing Booth - Elle's Short Skirt Scene - The Kissing Booth (2018) Movie Clip HD (September 2024)
Det är ett sorgligt tillstånd i världen att sex säljer, och spammare vet det faktum väl. Den här månadens kolumnen Tasty Spam innehåller insikter från Cloudmark angående en ny SMS-bedrägeri som driver webbplatser för dejting för vuxna.
Cloudmark observerade en skräppostkampanj som kombinerade e-post som skickades till SMS gateways, en gratis texttjänst, en auto-responder bot, URL-omdirigeringar och molnlagringstjänster. Alla dessa komponenter, bara för att marknadsföra dejtingsajter för vuxna. "Spammare kan ofta vara väldigt kreativa i resurserna som de använder för att sätta ihop en attack, " sa Cloudmark-forskaren Andrew Conway till SecurityWatch.
Spammarna börjar med att skicka ett SMS-meddelande via en e-post-till-SMS-gateway. Dessa gateways är populära bland det kriminella elementet eftersom de är gratis och kan hantera en stor volym meddelanden. Men telefonbärare är generellt bra på att filtrera bort skräppostmeddelanden som skickas på dessa gateways, så spammare måste snabbt ändra innehållet i meddelandena för att leverera tillräckligt meddelanden för kampanjen.
Ett typiskt meddelande kan se ut så här:
(1 * 515 * 994 *) txt mig tillbaka om du älskar (.) (.) Kanske jag låter dig se dem
(Från Conway: "Tydligen (.) (.) Är ASCII för bröst. Vem visste?")
Telefonnumret som visas i SMS är inte en del av gatewayen, utan en del av en populär gratis textmeddelanden-app, konstaterade Conway. Cloudmark har redan kontaktat apputvecklaren, som hanterar denna attack.
Spammaren har en autosvar-bot för att chatta med alla som faktiskt svarar på det telefonnumret. Conway svarade på meddelandet och hade följande konversation med bot:
URL-förkortningslänkar i meddelandet pekar på dejting och webbkameror för vuxna som kräver att besökarna först registrerar sig med ett kreditkort. Webbplatserna hävdar att kortet inte kommer att debiteras, men kom ihåg att dessa typer av webbplatser är mycket bra på att lura besökare att registrera sig för ytterligare betalda tjänster. När de har registrerats är dessa tjänster vanligtvis mycket svåra att prenumerera på.
Med tanke på att dessa webbplatser är värd på Amazon Web Services är det mycket möjligt att spammarna använder gratis provkonton för att vara värd för dessa sidor, säger Conway. Spamkampanjer för vuxna tjänster har vanligtvis en låg konverteringsfrekvens, så det enda sättet spammare kan tjäna pengar på från dessa kampanjer är att se till att deras kostnader är minimala. Kostnaderna för den här kampanjen är lika minimal som den blir, eftersom det ser ut som allt spammaren använder är gratis.
Som alltid, var försiktig med vilka länkar du klickar på och vilka SMS-meddelanden du svarar på. Om du ser ett textmeddelande som du tror är skräppost, svar inte, utan vidarebefordra det till SPAM (7726). Detta kommer att hjälpa forskare och telekomföretag att förbättra deras upptäcktsförmåga.
Några skräppostmeddelanden som du har sett nyligen du vill veta mer om? Låt oss veta!
