Lar Securitywatch Verão de spam ou por que mais de 25% dos endereços IP da Bielorrússia estão sendo bloqueados

Verão de spam ou por que mais de 25% dos endereços IP da Bielorrússia estão sendo bloqueados

Vídeo: FACEBOOK NÃO ENTRA | Bloqueado temporariamente (Novembro 2024)

Vídeo: FACEBOOK NÃO ENTRA | Bloqueado temporariamente (Novembro 2024)
Anonim

Um novo relatório da empresa de segurança Cloudmark tem dois grandes tópicos. Primeiro, esse spam vem em ondas, reproduzindo termos populares que agradarão às vítimas. Segundo, mais de um quarto do espaço IP total da Bielorrússia foi bloqueado por enviar spam. Uau.

Bielorrússia bombardeada por spam

Vamos trabalhar com esse número da Bielorrússia, porque não só é um pouco complicado, mas também expõe como os spammers operam. Segundo o relatório da Cloudmark, a empresa está bloqueando 27, 4% do espaço total de endereços IP da Bielorrússia. O antigo detentor de registro de longa data da porcentagem de endereços IP bloqueados é a Romênia, que atualmente possui 22, 3% de seu espaço IP total bloqueado pela Cloudmark.

Parece muito, mas o pesquisador da Cloudmark, Andrew Conway, detalhou o que esses números realmente significam. Ele explicou que os endereços IP são atribuídos de forma diferente país a país. "Os EUA receberam cinco endereços IP por pessoa, enquanto a Nigéria tem um endereço para cada 120 pessoas", ele explicou que cada endereço IP pode ser dividido ainda mais usando diferentes processos de tradução.

Quando você olha para o número real de endereços IP bloqueados, vê que a Bielorrússia está quase empatada com os EUA, ambos pairando em torno de três milhões de sites. Em comparação, apenas 0, 2% dos endereços nos EUA estão sendo bloqueados. Isso significa que a Bielorrússia tem muito menos endereços IP atribuídos a ele do que os EUA, mas que uma grande parte deles está sendo usada por remetentes de spam.

Também é interessante como a Bielorrússia entrou recentemente na cena de spam. Em janeiro de 2013, apenas cinco por cento dos endereços IP do país foram bloqueados por enviar spam. Esse número aumentou ao longo de apenas alguns meses, quando os remetentes de spam transferiram suas operações para os serviços de hospedagem na Bielorrússia, atingindo o pico em maio de 2013 com pouco menos de 30%.

"Estávamos bloqueando tanto a Romênia que os remetentes de spam começaram a se mudar para a Bielorrússia e a Rússia", explicou Conway. "Os spammers seguirão o caminho de menor resistência".

Explosão de spam de verão

Seguir o caminho de menor resistência geralmente significa que os remetentes de spam perseguem termos de pesquisa populares da mesma maneira que os blogs tentam embaralhar suas histórias mais no Google. "Podemos ver spammers investigando, tentando encontrar a melhor maneira de monetizar spam e a melhor maneira de enviar spam", disse Conway.

Alguns dos spams com temas de verão que a Cloudmark viu se concentram em pílulas dietéticas e golpes "você ganhou um cruzeiro grátis". Além das embalagens cativantes, os spammers usam frequentemente sites com domínios invadidos, fornecendo a eles vários URLs que passam pelos filtros de spam. Às vezes, o processo é bastante complexo, com um domínio invadido em uma mensagem de spam que redireciona para outro domínio invadido que hospeda o golpe real.

"Essas técnicas não são novas, mas as estamos vendo em volume sem precedentes", disse Conway. A maioria desses domínios comprometidos foi invadida por vulnerabilidades conhecidas, muitas delas decorrentes de softwares desatualizados. Um método popular usou uma vulnerabilidade do Joomla 1.5, que Conway disse ter sido corrigida cerca de cinco anos atrás.

Como permanecer seguro

Os spammers são inteligentes e usarão uma variedade de táticas para alcançar suas vítimas, mas a melhor maneira de manter a segurança é sempre ser cético.

Por exemplo, alguns remetentes de spam se apresentarão como bancos instruindo as vítimas a ligar para um número de telefone específico. "Geralmente, ele tem uma resposta automática muito ruim, o que tentará fazer com que você insira as credenciais da sua conta", disse Conway. Para evitar esse tipo de ataque, a Conway recomenda procurar o número do seu banco e discar você mesmo.

A Cloudmark também viu um aumento em ataques mais sutis que tentam obter outras informações suas que, eventualmente, levarão a algo maior, como credenciais de logon bancário. Mensagens incomuns no Facebook ou outros serviços de rede social devem ser tratadas com o mesmo escrutínio que as mensagens de email. Além disso, considere investir em software anti-spam, como os vencedores do prêmio Editors 'Choice OnlyMyEmail Personal (2013) e Cloudmark DesktopOne Basic 1.2.

O spam por SMS ainda é um método popular para alcançar as vítimas; portanto, se você receber um pedaço de spam por SMS, encaminhe-o para o shortcode 7726 para ajudar a eliminar o spam por SMS de uma vez por todas.

Verão de spam ou por que mais de 25% dos endereços IP da Bielorrússia estão sendo bloqueados