ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
セックスが売れるのは悲しい世界であり、スパマーはその事実をよく知っています。 今月の「Tasty Spam」コラムでは、アダルトデートサイトをプッシュする最近のSMS詐欺に関するCloudmarkからの洞察を取り上げています。
Cloudmarkは、SMSガトウェイ、無料のテキストメッセージサービス、自動応答ボット、URLリダイレクター、クラウドストレージサービスに送信される電子メールを組み合わせたスパムキャンペーンを観察しました。 これらのコンポーネントはすべて、アダルトデートサイトを宣伝するためのものです。 「スパマーは、攻撃をまとめるために使用するリソースが非常に創造的であることがよくあります」とCloudmarkの研究者Andrew ConwayはSecurityWatchに語りました。
スパマーは、電子メールからSMSへのゲートウェイを介してSMSメッセージを送信することから始めます。 これらのゲートウェイは、無料で大量のメッセージを処理できるため、犯罪者の間で人気があります。 ただし、携帯電話会社は一般にこれらのゲートウェイで送信されるスパムメッセージのフィルタリングに優れているため、スパマーはキャンペーンに十分なメッセージを配信するためにメッセージの内容を迅速に変更する必要があります。
典型的なメッセージは次のようになります。
(1 * 515 * 994 *)あなたが好きならtxtを返してください(。)(。)たぶん私はあなたにemを見せます
(コンウェイから:「どうやら(。)(。)は乳房のASCIIです。誰が知っていましたか?」)
SMSに表示される電話番号はゲートウェイの一部ではなく、人気のある無料のテキストメッセージングアプリの一部であるとConway氏は述べています。 Cloudmarkは、この攻撃に対処しているアプリ開発者に既に連絡しています。
スパマーは、その電話番号に実際に応答した人とチャットするための自動応答ボットを備えています。 Conwayはメッセージに応答し、ボットと次の会話をしました。
メッセージ内のURL短縮リンクは、訪問者が最初にクレジットカードでサインアップすることを必要とするアダルトデートおよびウェブカメラサイトを指していました。 サイトはカードが請求されないことを主張しますが、これらのタイプのサイトは訪問者をだまして追加の有料サービスに登録させるのに非常に優れていることを覚えておいてください。 サインアップすると、これらのサービスは通常、購読を解除するのが非常に困難です。
これらのサイトはアマゾンウェブサービスでホストされていることを考慮すると、スパマーが無料トライアルアカウントを使用してこれらのページをホストしている可能性が非常に高いとConway氏は述べています。 通常、アダルトサービスのスパムキャンペーンのコンバージョン率は低いため、スパマーがこれらのキャンペーンから利益を得る唯一の方法は、コストを最小限に抑えることです。 この特定のキャンペーンのコストは、スパマーが使用しているものはすべて無料であるように見えるため、取得するのと同じくらい最小限です。
いつものように、クリックするリンクと応答するSMSメッセージに注意してください。 スパムだと思われるテキストメッセージが表示された場合は、返信せずにSPAM(7726)に転送してください。 これは、研究者と通信プロバイダーが検出能力を向上させるのに役立ちます。
最近見たスパムメッセージについて詳しく知りたいですか? 知らせて下さい!