Vídeo: Calling All Cars: The Broken Motel / Death in the Moonlight / The Peroxide Blond (Setembre 2024)
Un nou informe de la companyia de seguretat de Cloudmark compta amb dos grans plats per emportar-se. En primer lloc, que el correu brossa es produeix, on es fan servir termes populars que atrauen les víctimes. En segon lloc, més d'una quarta part de l'espai IP total de Bielorússia s'ha bloquejat per enviar correu brossa. Wow
Bielorússia bombardejada per Spam
Anem a treballar amb aquesta xifra de Bielorússia perquè no només és una mica complicat, sinó que també exposa el funcionament dels spammers. Segons l'informe de Cloudmark, la companyia bloqueja el 27, 4 per cent del total d'espai d'adreces IP de Bielorússia. L'ex titular de registres de temps enrere per al percentatge d'adreces IP bloquejades és Romania, que actualment té el 22, 3 per cent del seu espai IP total bloquejat per Cloudmark.
Sembla molt, i ho és, però l’investigador de Cloudmark, Andrew Conway, va desglossar el que signifiquen realment aquests números. Va explicar que les adreces IP s’assignen de manera diferent per país. "Als EUA se'ls han assignat cinc adreces IP per persona, on Nigèria té una adreça per a cada 120 persones", ha explicat que es pot dividir més adreces IP mitjançant diferents processos de traducció.
Quan observeu el nombre real d'adreces IP bloquejades, veieu que Bielorússia està gairebé relacionada amb els EUA, tots dos situant al voltant de tres milions de llocs. En comparació, només el 0, 2 per cent de les adreces dels Estats Units estan bloquejades. Això significa que Bielorússia té molt menys adreces IP que els Estats Units, però que una part forta d'ells estan sent utilitzats per spammers.
També és interessant la manera com Bielorússia va irrompre a l'escena de correu brossa recentment. Al gener del 2013, només el cinc per cent de les adreces IP del país es van bloquejar per enviar correu brossa. Aquest nombre va augmentar durant uns quants mesos, mentre els spammers van traslladar les seves operacions als serveis d'allotjament de Bielorússia, i van assolir el màxim del 30 per cent al maig del 2013.
"Estàvem bloquejant tant Romania que els spammers van començar a traslladar-se a Bielorússia i Rússia", va explicar Conway. "Els spammers seguiran el camí de menys resistència."
Explosió Spam d’estiu
Seguir el camí de menys resistència sovint significa que els spammers persegueixen els termes de cerca populars de la mateixa manera que els blocs intenten barrejar les seves històries a Google. "Podem veure els spammers fent proves al seu voltant, intentant trobar la millor manera de generar diners amb el correu brossa i la millor manera d'enviar correu brossa", va dir Conway.
Alguns dels missatges brossa temàtics d'estiu que Cloudmark ha vist se centra en les píndoles dietètiques i "has guanyat un creuer gratuït", estafes. A més del paquet enganxós, els spammers utilitzaran freqüentment llocs web amb dominis piratejats, donant-los nombrosos URL que es llisquen pels filtres de correu brossa. De vegades el procés és força complex, amb un domini piratejat en un missatge de correu brossa que redirigeix a un altre domini piratejat que allotja la estafa real.
"Aquestes tècniques no són noves, però les veiem en un volum sense precedents", va dir Conway. La majoria d'aquests dominis compromesos van ser piratejats amb vulnerabilitats conegudes, moltes derivades de programes obsolets. Un mètode popular va utilitzar una vulnerabilitat de Joomla 1.5 que Conway va dir que va quedar pegat fa uns cinc anys.
Com romandre segur
Els spammers són hàbils i utilitzaran diverses tàctiques per arribar a les seves víctimes, però la millor manera de mantenir-se segura és ser sempre escèptic.
Per exemple, alguns spammers es presentaran com a bancs que indiquen a les víctimes que facin una trucada a un número de telèfon particular. "Normalment hi té un autònom de resposta molt dolent, que intentarà que entri les credencials del vostre compte", va dir Conway. Per evitar aquest tipus d’atac, Conway recomana buscar el número del banc i marcar-lo tu mateix.
Cloudmark també ha experimentat un augment d'atacs més subtils que intenten obtenir alguna altra informació que us portarà, eventualment, a una cosa més gran com les credencials d'inici de sessió bancària. Els missatges inusuals a Facebook o altres serveis de xarxes socials han de ser tractats amb el mateix escrutini que els missatges de correu electrònic. A més, considereu la possibilitat d’invertir en programari anti-Spam, com ara els guanyadors dels premis Choice Editors’Choice OnlyMyEmail Personal (2013) i Cloudmark DesktopOne Basic 1.2.
El correu brossa SMS és encara un mètode popular per aconseguir víctimes, així que si rebeu un missatge de correu brossa per SMS, assegureu-vos d’enviar-lo al codi curt 7726 per ajudar a matar el correu brossa SMS d’una vegada per totes.
