セキュリティウォッチ おいしいスパム:卑劣なURLがダイエットピル、在宅勤務詐欺で被害者をだます

おいしいスパム:卑劣なURLがダイエットピル、在宅勤務詐欺で被害者をだます

ビデオ: オヤツの時間はてんやわんや (十一月 2024)

ビデオ: オヤツの時間はてんやわんや (十一月 2024)
Anonim

メールプロバイダーは、スパムが受信トレイに届く前にフィルタリングする能力を向上させています。 それでも、いくつかのメッセージはまだ通過します。 スパマーは、スパムフィルターを通過するためにキャンペーンを継続的に調整しています。 友人が詐欺に陥ったために、スパムが送信されることもあります。 スパムは依然として問題ですが、解決できるものです。

SecurityWatchは、Cloudmarkのセキュリティ専門家に、進行中のスパムキャンペーンにフラグを付けて分析するよう依頼しました。 送信されるメッセージの種類と、使用される操作の背後にあるインフラストラクチャを調べます。 今月は、「Com Spammers」と呼ばれる操作を取り上げます。

Com Spammerオペレーション

Com Spammerの事業は、在宅勤務制度、ダイエット薬、最近では奇跡のアンチエイジングスキンクリームに特化しています。 ギャングは、これらの製品のいずれかを購入するためにサインアップする被害者を通じて、電子メールおよびSMSスパムキャンペーンを収益化します。 ジョージア州アトランタの郊外から郵送されるダイエッ​​ト薬の場合、被害者は毎月クレジットカードに繰り返し2桁または3桁の料金を請求する可能性があります。

連邦取引委員会は、2月中旬に数百万ドルの在宅勤務詐欺の一部を閉鎖することができました。 ギャングはFTCの行動後、ダイエットの丸薬を促進するために、在宅勤務の古いリンクをリダイレクトしていましたが、ビジネスのこちら側は活動を再開しているようです。

操作の機能

この操作では、異なるドメインをランディングページとして使用しますが、これはスパマーの間ではそれほど珍しいことではありませんが、ドメインの多くがcom_で始まることに注意してください。 このプレフィックスにより、平均的なユーザーがドメインが偽物であるかどうかを一目で判断することが難しくなります。 たとえば、リンクfoxnews.com_ab12.net/new_diet.phpは、実際にはcom_ab12.net URLであるのに、foxnews.com URLであるかのように見えます。

スパマーはこれらのサイトを1日20回以上の割合で登録しています。

メッセージにはランディングページの実際のURLが含まれる場合がありますが、それらの多くは中間リンクに依存しています。 つまり、bit.lyなどのURL短縮サービスからのリンク、またはユーザーをランディングページにリダイレクトするWebサイトへのリンクを意味します。 このグループには、ユーザーをメインのランディングページにリダイレクトするために使用される、4, 300を超える侵害されたWebサーバーがあります、とCloudmarkは言いました。

アフィリエイトプログラムの構造

Com Spammerはアフィリエイトプログラムとして構成されており、特定のタスクに専念する個人の層があります。 最初のレベルには、多くの場合ボットネット経由でスパムメッセージを送信する独立したスパマーがいます。 次のレベルには、ニュースや雑誌のサイトのように見えるランディングページの設定と管理を担当する人が含まれます。 3番目の層は、ランディングページにアクセスした犠牲者から可能な限り多くのお金を引き出すことを仕事とする人々で構成されます。

「誰かがこのスパムを収益化する際のスラックを拾ったように見えます。人々がこれをもっと認識し、被害者にならないことを願っています」とコンウェイは言いました。

SecurityWatchは、より多くのスパムおよびフィッシングキャンペーンを分析するために、月1回Cloudmarkと連携します。 来月は、モバイルスパムを調査します。

おいしいスパム:卑劣なURLがダイエットピル、在宅勤務詐欺で被害者をだます