Вкусен спам: смс секс спамърът се движи в облака

Това е тъжно състояние на света, че сексът продава, а спамерите знаят този факт добре. Този месец в графата „Вкусен спам“ има прозрения от Cloudmark относно скорошна SMS измама, която тласка уебсайтове за запознанства за възрастни.

Cloudmark наблюдава спам кампания, която комбинира имейл, изпратен до SMS маршрути, безплатна текстова услуга, бот с автоматичен отговор, пренасочвания на URL адреси и услуги за съхранение в облак. Всички тези компоненти, само за популяризиране на сайтове за запознанства за възрастни. „Спамерите често могат да бъдат много креативни в ресурсите, които използват за комбиниране на атака“, заяви изследователят на Cloudmark Андрю Конуей пред SecurityWatch.

Спамерите започват с изпращане на SMS съобщение през шлюза на имейл до SMS. Тези шлюзове са популярни сред криминалния елемент, тъй като са безплатни и могат да се справят с голям обем съобщения. Въпреки това телефонните превозвачи като цяло са добри в филтрирането на спам съобщенията, изпратени по тези шлюзи, така че спамерите трябва бързо да променят съдържанието на съобщенията, за да доставят достатъчно съобщения за кампанията.

Типичното съобщение може да изглежда така:

(1 * 515 * 994 *) тексирайте ме назад, ако обичате (.) (.) Може би ще ви позволя да ги видите

(От Conway: "Очевидно (.) (.) Е ASCII за гърди. Кой знаеше?")

Телефонният номер, който се появява в SMS, не е част от шлюза, а част от популярно безплатно приложение за текстови съобщения, отбеляза Conway. Cloudmark вече се свърза с разработчика на приложението, който се справя с тази атака.

Спамерът има автоматичен бот, който може да разговаря с всеки, който всъщност отговаря на този телефонен номер. Conway отговори на съобщението и проведе следния разговор с бота:

Връзките за скъсяване на URL адреси в съобщението сочат към сайтове за запознанства за възрастни и уебкамери, които изискват посетителите първо да се регистрират с кредитна карта. Сайтовете твърдят, че картата няма да бъде таксувана, но не забравяйте, че тези типове сайтове са много добри да заблудят посетителите да се регистрират за допълнителни платени услуги. След като се регистрирате, тези услуги обикновено са много трудни за отписване от.

Като се има предвид, че тези сайтове са хоствани в уеб услугите на Amazon, много е възможно спамерите да използват безплатни пробни акаунти, за да хостват тези страници, каза Conway. Спам кампаниите за възрастни обикновено имат нисък процент на реализация, така че единственият начин, по който спамерите могат да печелят пари от тези кампании, е да се уверят, че разходите им са минимални. Разходите за тази конкретна кампания са минимални, колкото се получава, тъй като изглежда, че всичко, което използва спамерът, е безплатно.

Както винаги, внимавайте върху какви връзки кликнете и на какви SMS съобщения отговаряте. Ако видите текстово съобщение, за което смятате, че е спам, не отговаряйте, а просто го препратете до СПАМ (7726). Това ще помогне на изследователите и доставчиците на телекомуникационни услуги да подобрят възможностите си за откриване.

За спам съобщения, които сте виждали наскоро, за които искате да разберете повече? Уведоми ни!