Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Нов отчет от охранителната компания Cloudmark има две големи поемания. Първо, този спам идва на вълни, възпроизвежда популярни термини, които ще се харесат на жертвите. Второ, че повече от една четвърт от общото IP пространство в Беларус е блокирано за изпращане на спам. Еха.
Беларус, бомбардиран от спам
Нека да разгледаме тази фигура на Беларус, защото не само че е малко сложна, но и разкрива как работят спамерите. Според доклада на Cloudmark, компанията блокира 27, 4% от общото пространство на IP адреси в Беларус. Бившият дългогодишен рекордьор за процент блокирани IP адреси е Румъния, която в момента има 22, 3% от общото си IP пространство, блокирано от Cloudmark.
Това звучи много и е така, но изследователят на Cloudmark Андрю Конуей разби какво всъщност означават тези числа. Той обясни, че IP адресите се задават по различен начин за всяка страна. „САЩ са разпределени пет IP адреса на човек, където, тъй като Нигерия има един адрес на всеки 120 души“, той обясни, че всеки IP адрес може да бъде допълнително разделен с помощта на различни процеси на превод.
Когато погледнете реалния брой блокирани IP адреси, виждате, че Беларус е почти обвързан със САЩ, и двата вита около три милиона сайта. За сравнение само 0, 2 процента от американските адреси се блокират. Това означава, че Беларус има далеч по-малко IP адреси, които са му присвоени, отколкото САЩ, но че голяма част от тях се използват от спамери.
Интересно е също как Беларус избухна на сцената със спам едва наскоро. През януари 2013 г. само около пет процента от IP адресите на страната бяха блокирани за изпращане на спам. Този брой се повиши в продължение на само няколко месеца, докато спамерите преместиха своите операции в хостинг услугите в Беларус, като достигнаха най-високия си брой през май 2013 г. на малко под 30 процента.
„Блокирахме толкова много Румъния, че спамерите започнаха да се преместват в Беларус и Русия“, обясни Конуей. „Спамерите ще последват пътя на най-малко съпротива.“
Лятна експлозия от спам
Следвайки пътя на най-малка съпротива често означава, че спамерите преследват популярни термини за търсене по същия начин, по който блоговете се опитват да разместват историите си по-високо в Google. „Можем да видим спамерите да сондират, опитвайки се да намерим най-добрия начин за осигуряване на приходи от спам и най-добрия начин за изпращане на спам“, каза Конуей.
Някои от лятните тематични спам Cloudmark видяха, че се съсредоточава върху хапчетата за диета и измамите „спечелихте безплатен круиз“. В допълнение към закачливите опаковки, спамерите често ще използват уебсайтове с хакнати домейни, като им предоставят многобройни URL адреси, които се плъзгат през спам филтри. Понякога процесът е доста сложен, с хакнат домейн в спам съобщение, което пренасочва към друг хакен домейн, който съхранява действителната измама.
"Тези техники не са нови, но ги наблюдаваме в безпрецедентен обем", каза Конуей. Повечето от тези компрометирани домейни бяха хакнати, използвайки известни уязвимости, много от които произтичаха от остарял софтуер. Един популярен метод използва уязвимостта на Joomla 1.5, за която Conway каза, че е кръпка преди около пет години.
Как да бъдем в безопасност
Спамерите са умни и ще използват различни тактики, за да достигнат до жертвите си, но най-добрият начин да бъдете в безопасност е винаги да бъдете скептични.
Например някои спамери ще представляват банки като инструктират жертвите да се обадят на определен телефонен номер. "Обикновено има наистина лош автоотговорник, който ще се опита да ви накара да въведете идентификационните данни на профила си", каза Конуей. За да избегне този вид атака, Conway препоръчва да потърсите номера на вашата банка и да я наберете сами.
Cloudmark също е наблюдавал нарастване на по-фините атаки, които се опитват да получат от вас друга информация, която в крайна сметка ще доведе до нещо по-голямо като банкови идентификационни данни. Необичайните съобщения във Facebook или други услуги в социалните мрежи трябва да се третират със същия контрол като имейл съобщенията. Освен това помислете за инвестиране в анти-спам софтуер, като например печелившите награди за избор на редактори OnlyMyEmail Personal (2013) и Cloudmark DesktopOne Basic 1.2.
SMS спамът все още е популярен метод за достигане до жертви, така че ако получавате парче SMS спам, не забравяйте да го препратите към краткия код 7726, за да помогнете да убиете SMS спама веднъж завинаги.