Vídeo: Como enlouquecer um homem com Sexo Virtual (Outubro 2024)
É um triste estado do mundo que o sexo vende, e os spammers conhecem bem esse fato. A coluna Tasty Spam deste mês apresenta informações da Cloudmark sobre um golpe recente por SMS que impulsiona sites de namoro para adultos.
A Cloudmark observou uma campanha de spam que combinava emails enviados para SMS gatways, um serviço de mensagens de texto grátis, um bot de resposta automática, redirecionadores de URL e serviços de armazenamento em nuvem. Todos esses componentes, apenas para promover sites de namoro para adultos. "Os spammers costumam ser muito criativos nos recursos que eles usam para montar um ataque", disse Andrew Conway, pesquisador da Cloudmark à SecurityWatch.
Os spammers começam enviando uma mensagem SMS através de um gateway de email para SMS. Esses gateways são populares entre o elemento criminoso porque são gratuitos e podem lidar com um alto volume de mensagens. No entanto, as operadoras de telefonia geralmente são boas em filtrar as mensagens de spam enviadas nesses gateways; portanto, os spammers precisam alterar o conteúdo das mensagens rapidamente para fornecer mensagens suficientes para a campanha.
Uma mensagem típica pode ser assim:
(1 * 515 * 994 *) txt me de volta se você ama (.) (.) Talvez eu deixe você vê-los
(De Conway: "Aparentemente (.) (.) É ASCII para seios. Quem sabia?")
O número de telefone que aparece no SMS não faz parte do gateway, mas parte de um aplicativo popular de mensagens de texto livre, observou Conway. A Cloudmark já entrou em contato com o desenvolvedor do aplicativo, que está lidando com este ataque.
O remetente de spam possui um bot de resposta automática para conversar com qualquer pessoa que realmente responda a esse número de telefone. Conway respondeu à mensagem e teve a seguinte conversa com o bot:
Os links do encurtador de URL na mensagem apontavam para sites de namoro e webcam para adultos que exigem que os visitantes se inscrevam primeiro com um cartão de crédito. Os sites afirmam que o cartão não será cobrado, mas lembre-se de que esses tipos de sites são muito bons para induzir os visitantes a se inscreverem em serviços pagos adicionais. Após a inscrição, esses serviços geralmente são muito difíceis de cancelar a inscrição.
Considerando que esses sites estão hospedados no Amazon Web Services, é muito possível que os spammers usem contas de avaliação gratuita para hospedar essas páginas, disse Conway. As campanhas de spam de serviços para adultos geralmente têm uma baixa taxa de conversão. Portanto, a única maneira de os spammers ganharem dinheiro com essas campanhas é garantir que seus custos sejam mínimos. Os custos para essa campanha específica são tão mínimos quanto possível, pois parece que tudo o que o remetente de spam está usando é gratuito.
Como sempre, tenha cuidado em quais links você clica e em quais mensagens SMS responde. Se você vir uma mensagem de texto que você acredita ser spam, não responda, mas encaminhe-a para SPAM (7726). Isso ajudará pesquisadores e provedores de telecomunicações a melhorar seus recursos de detecção.
Alguma mensagem de spam que você viu recentemente e deseja saber mais? Nos informe!
