Vídeo: Golpe do emprego: empresas divulgam falsas vagas para começo imediato mas exigem curso (Novembro 2024)
Os provedores de e-mail estão melhorando a filtragem de spam antes que ele chegue às nossas caixas de entrada. Mesmo assim, algumas mensagens ainda são exibidas. Os spammers estão continuamente aprimorando suas campanhas para passar pelos filtros de spam. Às vezes, recebemos spam porque nossos amigos se enganam. O spam ainda é um problema, mas é um que podemos resolver.
O SecurityWatch pediu aos especialistas em segurança da Cloudmark para sinalizar e analisar uma campanha de spam em andamento. Examinamos o tipo de mensagens enviadas e a infraestrutura por trás da operação usada. Este mês, analisamos uma operação chamada "Com Spammers".
A operação Com Spammer
A operação Com Spammer é especializada em esquemas de trabalho em casa, pílulas dietéticas e, recentemente, um creme anti-envelhecimento milagroso para a pele. A quadrilha monetiza as campanhas de spam por e-mail e SMS através das vítimas que se inscrevem para comprar um desses produtos. No caso das pílulas dietéticas, enviadas por correio de um subúrbio de Atlanta, Georiga, as vítimas provavelmente encontrarão cobranças recorrentes de dois ou três dígitos em seus cartões de crédito todos os meses.
A Federal Trade Commission conseguiu interromper parte do esquema multimilionário de trabalhar em casa em meados de fevereiro ", mas agora eles estão de volta aos seus velhos truques", disse Andrew Conway, analista de pesquisa da Cloudmark. A gangue havia redirecionado os links antigos de trabalho em casa para promover pílulas dietéticas após a ação da FTC, mas esse lado do negócio parece estar de volta em ação.
Como a operação funciona
Essa operação usa domínios diferentes como páginas de entrada, o que não é tão incomum entre os remetentes de spam, mas vale a pena notar que muitos dos domínios começam com com_. Esse prefixo torna difícil para um usuário comum dizer à primeira vista se o domínio é falso. Por exemplo, o link foxnews.com_ab12.net/new_diet.php parece ser um URL do foxnews.com quando na verdade é um URL com_ab12.net.
Os spammers estão registrando esses sites à taxa de vinte ou mais por dia.
Embora as mensagens possam incluir o URL real da página de destino, muitas delas dependem de um link intermediário. Isso pode significar um link de um encurtador de URL, como bit.ly, ou um link para um site que redirecionará o usuário para a página de destino. O grupo tem mais de 4.300 servidores da Web comprometidos usados para redirecionar usuários para as principais páginas de destino, disse Cloudmark.
Uma estrutura do programa de afiliados
O Com Spammer está estruturado como um programa de afiliados, com camadas de indivíduos dedicadas a tarefas específicas. O primeiro nível tem spammers independentes que enviam mensagens de spam, geralmente por meio de botnets. O próximo nível inclui os responsáveis pela configuração e manutenção das páginas de destino, que podem parecer sites de notícias ou revistas. O terceiro nível consiste nas pessoas cujo trabalho é extrair o máximo de dinheiro possível das vítimas que visitam as páginas de destino.
"Parece que alguém pegou a folga em monetizar esse spam. Esperamos que as pessoas estejam mais conscientes disso e não sejam vítimas", disse Conway.
O SecurityWatch trabalhará com a Cloudmark mensalmente para analisar mais campanhas de spam e phishing. No próximo mês, analisamos o spam para celular.