Video: - 37.4 kg snabbt UTAN en enda viktplatå | Mikaelas viktresa (September 2024)
Mailleverantörer blir bättre på att filtrera bort skräppost innan det ens träffar våra inkorgar. Trots det kommer vissa meddelanden fortfarande igenom. Spammarna finjusterar kontinuerligt sina kampanjer för att komma förbi skräppostfiltren. Ibland får vi skräppost eftersom våra vänner föll för ett bedrägeri. Spam är fortfarande ett problem, men vi kan lösa det.
SecurityWatch bad säkerhetsexperterna på Cloudmark att flagga och analysera en pågående spam-kampanj. Vi tittar på vilken typ av meddelanden som skickas och infrastrukturen bakom den operation som används. Den här månaden tittar vi på en operation som heter "Com Spammers."
Com Spammer-operationen
Com Spammer-operationen är specialiserad på system från hemmet, bantningspiller och nyligen ett mirakel mot åldrande hudkräm. Gänget tjänar pengar på e-post- och SMS-kampanjer via offer som registrerar sig för att köpa en av dessa produkter. När det gäller bantningspillerna, som skickas från en förort till Atlanta, Georiga, kommer ofta att offren hitta återkommande två- eller tresiffriga avgifter på sina kreditkort varje månad.
Federal Trade Commission kunde stänga av delar av multimiljondollar-hem-bedrägeriet i mitten av februari, "men de är nu tillbaka på sina gamla tricks", säger Andrew Conway, en forskningsanalytiker på Cloudmark. Gänget hade omdirigerat de äldre länkarna hemifrån för att främja bantningspiller efter FTC-åtgärden, men denna sida av verksamheten verkar vara tillbaka i aktion.
Hur funktionen fungerar
Den här åtgärden använder olika domäner som målsidor, vilket inte är så ovanligt bland spammare, men det är värt att notera att många av domänerna börjar med com_. Detta prefix gör det svårt för en genomsnittlig användare att vid en första anblick se om domänen är falsk. Till exempel ser länken foxnews.com_ab12.net/new_diet.php ut som om det är en foxnews.com URL när det faktiskt är en com_ab12.net URL.
Spammarna registrerar dessa webbplatser med en hastighet av tjugo eller mer om dagen.
Medan meddelandena kan innehålla målsidans faktiska URL, är många av dem beroende av en mellanlänk. Det kan betyda en länk från en URL-förkortare som bit.ly eller en länk till en webbplats som skulle omdirigera användaren till målsidan. Gruppen har över 4300 kompromissade webbservrar som används för att omdirigera användare till de viktigaste målsidorna, sa Cloudmark.
En partnerprogramstruktur
Com Spammer är strukturerat som ett anslutet program, med nivåer av individer som är dedikerade till specifika uppgifter. Den första nivån har oberoende spammare som skickar ut skräppost, ofta via botnät. Nästa nivå inkluderar de som är ansvariga för att ställa in och underhålla landningssidorna, som kan se ut som nyhets- eller tidningssidor. Den tredje nivån består av människor vars uppgift det är att hämta så mycket pengar som möjligt från offren som besöker målsidorna.
"Det ser ut som att någon hade tagit på sig slakna pengar för att tjäna pengar på detta skräppost. Vi hoppas att människor nu är mer medvetna om detta och inte blir offer för det, " sa Conway.
SecurityWatch kommer att arbeta med Cloudmark varje månad för att analysera fler skräppost- och phishing-kampanjer. Nästa månad tittar vi på mobilspam.
