Video: NgSwitch Directive - Angular(Tutorial #11) (Tháng mười một 2024)
Các nhà cung cấp thư đang trở nên tốt hơn trong việc lọc thư rác trước khi nó đến hộp thư đến của chúng tôi. Mặc dù vậy, một số tin nhắn vẫn nhận được thông qua. Những kẻ gửi thư rác liên tục điều chỉnh các chiến dịch của họ để vượt qua các bộ lọc thư rác. Đôi khi, chúng tôi bị spam vì bạn bè của chúng tôi đã lừa đảo. Thư rác vẫn là một vấn đề, nhưng nó là một vấn đề chúng ta có thể giải quyết.
SecurityWatch đã yêu cầu các chuyên gia bảo mật tại Cloudmark đánh dấu và phân tích một chiến dịch spam đang diễn ra. Chúng ta hãy xem loại tin nhắn được gửi và cơ sở hạ tầng đằng sau hoạt động được sử dụng. Trong tháng này, chúng tôi xem xét một hoạt động được gọi là "Com Spammers."
Hoạt động thư rác Com
Hoạt động của Com Spammer chuyên về các chế độ làm việc tại nhà, thuốc giảm cân và gần đây, một loại kem chống lão hóa da kỳ diệu. Băng đảng kiếm tiền từ các chiến dịch spam email và SMS thông qua các nạn nhân đăng ký mua một trong những sản phẩm này. Trong trường hợp các loại thuốc chế độ ăn kiêng, được gửi từ một vùng ngoại ô của Atlanta, Earniga, các nạn nhân có thể tìm thấy các khoản phí hai hoặc ba con số định kỳ trên thẻ tín dụng của họ mỗi tháng.
Ủy ban Thương mại Liên bang đã có thể đóng cửa một phần của vụ lừa đảo làm việc tại nhà trị giá hàng triệu đô la vào giữa tháng 2, "nhưng giờ họ đã quay lại với những mánh khóe cũ của họ", Andrew Conway, nhà phân tích nghiên cứu tại Cloudmark cho biết. Các băng đảng đã chuyển hướng các liên kết làm việc từ nhà cũ để thúc đẩy thuốc giảm cân sau hành động FTC, nhưng phía này của doanh nghiệp dường như đã hoạt động trở lại.
Chức năng hoạt động như thế nào
Hoạt động này sử dụng các tên miền khác nhau làm trang đích, điều này không quá bất thường giữa những người gửi thư rác, nhưng đáng chú ý là nhiều tên miền bắt đầu bằng com_. Tiền tố này khiến người dùng trung bình khó có thể biết ngay từ cái nhìn đầu tiên nếu tên miền là giả mạo. Ví dụ: liên kết foxnews.com_ab12.net/new_diet.php trông giống như một URL foxnews.com khi nó thực sự là một URL com_ab12.net.
Những kẻ gửi thư rác đang đăng ký các trang web này với tỷ lệ hai mươi hoặc nhiều hơn một ngày.
Mặc dù các tin nhắn có thể bao gồm URL thực tế của trang đích, nhiều trong số chúng dựa vào một liên kết trung gian. Điều đó có thể có nghĩa là một liên kết từ một trình rút ngắn URL, chẳng hạn như bit.ly hoặc liên kết đến một trang web sẽ chuyển hướng người dùng đến trang đích. Nhóm này có hơn 4.300 máy chủ Web bị xâm nhập được sử dụng để chuyển hướng người dùng đến các trang đích chính, Cloudmark cho biết.
Cấu trúc chương trình liên kết
Com Spammer được cấu trúc như một chương trình liên kết, với các lớp cá nhân dành riêng cho các nhiệm vụ cụ thể. Cấp độ đầu tiên có những kẻ gửi thư rác độc lập gửi tin nhắn rác, thường thông qua các botnet. Cấp độ tiếp theo bao gồm những người chịu trách nhiệm thiết lập và duy trì các trang đích, có thể trông giống như các trang web tin tức hoặc tạp chí. Tầng thứ ba bao gồm những người có nhiệm vụ trích xuất càng nhiều tiền càng tốt từ các nạn nhân truy cập trang đích.
Conway nói: "Có vẻ như ai đó đã chùn bước trong việc kiếm tiền từ thư rác này. Chúng tôi hy vọng rằng mọi người giờ đã nhận thức rõ hơn về điều này và không trở thành nạn nhân của nó".
SecurityWatch sẽ làm việc với Cloudmark hàng tháng để phân tích thêm các chiến dịch spam và lừa đảo. Tháng tới, chúng tôi xem xét thư rác di động.