Video: Mladički Berner Kaiser (leglo L in M) - 8 tednov 11.3.2012 (November 2024)
Ponudniki e-pošte postajajo boljši pri odstranjevanju neželene pošte, še preden ta sploh poseže v naša sporočila. Kljub temu nekatera sporočila še vedno preidejo. Neželena pošta nenehno spreminja svoje kampanje, da bi prešla mimo filtrov neželene pošte. Včasih nas zaslišijo, ker so naši prijatelji padli zaradi prevare. Neželena pošta je še vedno težava, vendar jo lahko rešimo.
SecurityWatch je od varnostnih strokovnjakov v Cloudmarku zaprosil, naj označijo in analizirajo akcijo, ki je v teku. Oglejmo si vrsto sporočil in infrastrukturo, ki stoji za operacijo. Ta mesec si ogledamo operacijo, imenovano "Com Spammers."
Operacija Com Spammer
Operacija Com Spammer je specializirana za sheme dela od doma, dietne tablete in v zadnjem času tudi čudežno kremo proti staranju kože. Tolpa zasluži e-poštne in SMS kampanje za neželeno pošto prek žrtev, ki se prijavijo za nakup enega od teh izdelkov. V primeru prehranskih tablet, ki jih pošljejo iz predmestja Atlante v Georigi, bodo žrtve vsak mesec na svojih kreditnih karticah verjetno poiskale dvo- ali trimestne stroške.
Zvezna komisija za trgovino je sredi februarja uspela zapreti dele večmilijonske prevare za delo od doma, "vendar so zdaj spet pri svojih starih trikih, " je dejal Andrew Conway, raziskovalni analitik v Cloudmarku. Tolpa je po akciji FTC preusmerila starejše povezave med delom in od doma, da bi promovirala tablete za prehrano, vendar se zdi, da se je ta stran spet začela izvajati.
Kako deluje delovanje
Ta operacija uporablja različne domene kot ciljne strani, kar med neželeno pošto ni tako nenavadno, vendar je vredno opozoriti, da se veliko domen začne s com_. Ta predpona povprečnemu uporabniku oteži, da na prvi pogled ugotovi, ali je domena ponarejena. Na primer, povezava foxnews.com_ab12.net/new_diet.php izgleda, kot da je URL foxnews.com, ko je dejansko URL com_ab12.net.
Neželena pošta registrira ta spletna mesta s hitrostjo dvajset ali več na dan.
Medtem ko lahko sporočila vsebujejo dejanski URL ciljne strani, se mnoga od njih zanašajo na vmesno povezavo. To bi lahko pomenilo povezavo s krajšalnikom URL, kot je bit.ly, ali povezavo do spletnega mesta, ki bi uporabnika preusmerilo na ciljno stran. Skupina ima več kot 4.300 ogroženih spletnih strežnikov, ki se uporabljajo za preusmeritev uporabnikov na glavne ciljne strani, je dejal Cloudmark.
Struktura pridruženih programov
Com Spammer je zasnovan kot partnerski program, v katerem so posamezniki namenjeni določenim nalogam. Prva raven ima neodvisne pošiljatelje neželene pošte, ki pošiljajo neželeno pošto, pogosto prek botnetov. Naslednja raven vključuje osebe, odgovorne za nastavitev in vzdrževanje ciljnih strani, ki so lahko videti kot novice ali spletna mesta. Tretja stopnja je sestavljena iz ljudi, katerih naloga je izvleči čim več denarja od žrtev, ki obiščejo pristajalne strani.
"Videti je, kot da je nekdo pobral slabost pri zaslužku od te neželene pošte. Upamo, da se ljudje tega zdaj bolj zavedajo in ne postanejo žrtve, " je dejal Conway.
SecurityWatch mesečno sodeluje z Cloudmarkom, da analizira več neželene vsebine in lažnega predstavljanja. Naslednji mesec si ogledamo mobilno neželeno pošto.