Vídeo: SMS BOMBER TELEGRAM // TOP 5 СМС БОМБЕР ТЕЛЕГРАМ (De novembre 2024)
És un trist estat del món que ven el sexe i els spammers coneixen bé aquest fet. La columna Spam saborós d’aquest mes presenta detalls de Cloudmark sobre una recent estafa SMS que impulsa els llocs web de cites per a adults.
Cloudmark va observar una campanya de correu brossa que combinava els missatges de correu electrònic enviats a passarel·les SMS, servei de missatgeria gratuïta, bot de resposta automàtica, redirectors d'URL i serveis d'emmagatzematge al núvol. Tots aquests components, només per promoure llocs de cites per a adults. "Els spammers sovint poden ser molt creatius en els recursos que utilitzen per combatre un atac", va dir a SecurityWatch l'investigador de Cloudmark, Andrew Conway.
Els spammers comencen enviant un missatge SMS mitjançant una passarel·la de correu electrònic a SMS. Aquestes passarel·les són populars entre els elements delictius perquè són gratuïtes i poden manejar un gran volum de missatges. No obstant això, les companyies de telefonia generalment són bones per filtrar els missatges de correu brossa enviats en aquestes passarel·les, de manera que els spammers han de canviar el contingut dels missatges ràpidament per lliurar prou missatges per a la campanya.
Un missatge típic pot semblar així:
(1 * 515 * 994 *) torna a enviar-me si estimes (.) (.) Potser et deixaré veure
(De Conway: "Aparentment (.) (.) És ASCII per als pits. Qui ho sabia?")
El número de telèfon que apareix al SMS no forma part de la passarel·la, sinó que forma part d’una popular popular aplicació de missatgeria de text gratuïta, va assenyalar Conway. Cloudmark ja s’ha posat en contacte amb el desenvolupador de l’aplicació, que està fent front a aquest atac.
El correu brossa té un bot de resposta automàtica al lloc per xerrar amb qualsevol que respongui a aquest número de telèfon. Conway va respondre al missatge i va mantenir la següent conversa amb el bot:
Els enllaços d'URL enllaçen al missatge apunten a llocs de cites i càmeres web per a adults que requereixen que els visitants se registrin primer amb una targeta de crèdit. Els llocs afirmen que no es cobrarà la targeta, però recordeu que aquest tipus de llocs són molt útils per enganyar els visitants a registrar-se en serveis addicionals de pagament. Un cop registrats, aquests serveis solen ser molt difícils de donar de baixa.
Tenint en compte que aquests llocs s’allotgen a Amazon Web Services, és molt possible que els spammers utilitzin comptes de prova gratuïts per allotjar aquestes pàgines, va dir Conway. Les campanyes de correu brossa de serveis per a adults solen tenir una taxa de conversió baixa, de manera que l’únic mitjà en què els spammers poden obtenir diners amb aquestes campanyes és assegurar-se que els seus costos són mínims. Els costos d’aquesta campanya en concret són mínims com s’obté, ja que sembla que tot el que utilitza el spamer és gratuït.
Com sempre, tingueu cura de quins enllaços feu clic i de quins missatges SMS responeu. Si veieu un missatge de text que creieu que és correu brossa, no respongueu, sinó envieu-lo només a SPAM (7726). Això ajudarà els investigadors i proveïdors de telecomunicacions a millorar les seves capacitats de detecció.
Voleu obtenir més informació sobre els missatges de correu brossa que heu vist recentment? Fes-nos-ho saber!