Vídeo: fOrMa De TrAbAjo (Setembre 2024)
Els proveïdors de correu milloren en filtrar el correu brossa fins que fins i tot arriben a les nostres safates d'entrada. Tot i així, encara queden alguns missatges. Els spammers estan modificant contínuament les seves campanyes per superar els filtres de correu brossa. De vegades, se’ns fa un correu brossa perquè els nostres amics es feien caure per una estafa. El correu brossa segueix sent un problema, però és un que podem solucionar.
SecurityWatch va demanar als experts de seguretat de Cloudmark que marquin i analitzessin una campanya de correu brossa en curs. Analitzem el tipus de missatges que s’envien i la infraestructura que hi ha darrere de l’operació que s’utilitza. Aquest mes ens fixem en una operació anomenada "Com Spammers".
L’operació Com spam
L’operació Com Spammer està especialitzada en esquemes de treball des de casa, pastilles i, recentment, una miraculosa crema anti-envelliment de la pell. La colla monetitza les campanyes de correu electrònic i correu brossa a través de víctimes que s’inscriuen per comprar un d’aquests productes. En el cas de les píndoles dietètiques, enviades a un suburbi d'Atlanta, Georiga, és probable que les víctimes tinguin càrrecs recurrents de dues o tres xifres a les targetes de crèdit cada mes.
La Comissió Federal del Comerç va poder tancar parts de la estafa de treballs des de casa de diversos milions de dòlars a mitjans de febrer, "però ara han tornat als seus vells trucs", va dir Andrew Conway, analista de la investigació de Cloudmark. La colla havia redirigit els enllaços treballats des de casa per promoure les pastilles dietètiques després de l'acció de FTC, però sembla que aquest aspecte torna a entrar en acció.
Com funciona l’operació
Aquesta operació utilitza diferents dominis com a pàgines de destinació, cosa que no és tan inusual entre els spammers, però cal destacar que molts dels dominis comencen amb com_. Aquest prefix dificulta que un usuari mitjà digui a primera vista si el domini és fals. Per exemple, l’enllaç foxnews.com_ab12.net/new_diet.php sembla com si fos un URL de foxnews.com quan en realitat és un URL com_ab12.net.
Els spammers registren aquests llocs a raó de vint o més al dia.
Si bé els missatges poden incloure l'URL real de la pàgina de destinació, molts d'ells confien en un enllaç intermedi. Això podria significar un enllaç d’un escurçador d’URL com bit.ly o un enllaç a un lloc web que redirigiria l’usuari a la pàgina de destinació. El grup compta amb més de 4.300 servidors web compromesos utilitzats per redirigir els usuaris a les pàgines de destinació principals, va dir Cloudmark.
Una estructura del programa d’afiliació
Com Spammer s’estructura com un programa d’afiliació, amb nivells d’individus dedicats a tasques específiques. El primer nivell té els spammers independents que envien missatges de correu brossa, sovint a través de botnets. El següent nivell inclou els responsables de configurar i mantenir les pàgines de destinació, que poden semblar notícies o llocs de revistes. El tercer nivell està format per les persones que tenen per objectiu treure tants diners com sigui possible de les víctimes que visiten les pàgines de destinació.
"Sembla que algú hagi agafat el descàrrec per obtenir ingressos d'aquest correu brossa. Esperem que ara la gent sigui més conscient d'això i no en resulti víctima", va dir Conway.
SecurityWatch treballarà mensualment amb Cloudmark per analitzar més campanyes de correu brossa i de suplantació. El mes que ve, mirem el correu brossa per a mòbils.
