Vídeo: Cómo evitar el spam en tu correo electrónico Gmail y Hotmail (Setembre 2024)
L’empresa de seguretat Cloudmark fa molts anys que està vigilant el que l’investigador Andrew Conway va anomenar "el meravellós món del correu brossa" i, mentre que els dolents que fan aquestes operacions poden ser cada cop més intel·ligents, hi ha esperança per a un món lliure de correu brossa. als telèfons mòbils
"El correu brossa està disminuint", va dir Conway. "Els spammers que queden són els intel·ligents i adaptables. I s'estan traslladant a altres àrees", que inclouen campanyes de correu brossa de xarxes socials i correu brossa SMS, on els missatges no sol·licitats s'envien a números de telèfon mòbil.
Una ullada a SpamSoldier
A principis d’aquest any, Cloudmark va publicar un informe sobre SpamSoldier que la companyia creu ser el primer botnet distribuït a utilitzar correu brossa SMS. Segons les seves investigacions, l'atac va començar el 26 d'octubre de 2012 i va continuar fins a finals del 19 de desembre d'aquest mateix any. Després d'això, els dominis del spammer es van desconnectar sense que cap organització reclamés crèdit per aturar l'atac.
Els atacs van començar amb missatges de "llavor" que oferien a les víctimes una descàrrega gratuïta de nom principal per a Android. Un enllaç al missatge va conduir les víctimes a un lloc web que descarregava una còpia pirata del joc anunciat juntament amb un programa de càrrega que afegeix el telèfon infectat a una botnet de telèfons que envien correu brossa. Els telèfons zombis es connectarien a un servidor de comandaments i control, rebrien una nova llista de números per correu brossa, enviarien els missatges i començarien de nou.
Els usuaris d'Astute d'Android podrien haver notat que alguna cosa havia funcionat perquè apareixia un quadre de diàleg mentre instal·lava el joc, advertint que l'aplicació volia accedir a informació SMS i que concedir accés podria costar els diners de l'usuari.
"Va ser una botnet bastant poc sofisticada", va dir Conway, comparant-la amb les més complexes botnets de correu electrònic i PC. "Era un troià, havíeu d'instal·lar-lo a la vostra màquina, tot es va tornar a una sola adreça IP". Malgrat això, Cloudmark estima una taxa d'infecció d'aproximadament un per cada 1.000-5.000 missatges enviats. Tenint en compte que la campanya va comptar amb uns set milions de missatges, això segueix sent angoixantment important.
Curiosament, Cloudmark va informar que al voltant del 70 per cent dels missatges de correu brossa van ser dissenyats per fer créixer la botnet. La resta, aproximadament dos milions de missatges, van ser intents de guanyar diners, normalment oferint registres de targetes de regal o algun altre programa d’afiliació.
El futur de l'Spy Spam
Tot i que el camí serà llarg, Conway creu fermament que el correu brossa per SMS es podrà acabar.
Una cosa que poden fer els usuaris per ajudar-vos a reenviar tots els missatges SMS de correu brossa que reben al codi curt 7726. Cloudmark opera a favor de GSMA, un consorci de proveïdors internacionals de telefonia. Amb els missatges, les companyies de seguretat i els operadors poden analitzar la informació i bloquejar el correu brossa.
"És un problema econòmic", va dir Conway. "Els spammers seguiran el camí de menys resistència." Desfer-se dels plans de missatges de text il·limitats i tornar a models a preus raonables que tinguin algun tipus de sostre ajudaria, juntament amb la reducció de plans de text per a telèfons prepagats.
Més enllà d’això, Conway diu que es poden fer canvis a nivell de transportista per tal de fer més difícil l’enviament del correu brossa SMS. Els operadors podrien introduir un filtratge basat en contingut en missatges SMS de la mateixa manera que el correu electrònic és escanejat per correu brossa i fer bloqueigs al nivell del número de telèfon. Desviar-se cap a una aplicació SMS on es poden ordenar missatges en diferents carpetes i segrestar correu brossa, seria una altra manera de defensar els usuaris.
Si ho fas, trigarà el temps. "Els transportistes són molt prudents sobre els falsos positius", va explicar Conway. "De moment, prefereixen enviar 100 missatges de correu brossa que no s'hagin suprimit un missatge genuí."
"Va a empitjorar abans de millorar", va advertir Conway, que espera aquest any atacs de correu brossa més sofisticats. "Crec que estem estudiant un període de temps en els anys anteriors als spammers obligats a entrar a pastures noves i noves".
Però, important, es pot fer.
