וִידֵאוֹ: Настя и сборник весёлых историй (נוֹבֶמבֶּר 2024)
חברת האבטחה Cloudmark עוקבת במשך שנים רבות על מה שהחוקר אנדרו קונווי כינה "עולם הספאם הנפלא", ובעוד שהרעים המנהלים את הפעולות האלו עשויים להיות חכמים יותר, יש תקווה לעולם נטול ספאם - ולו רק בטלפונים ניידים.
"דואר זבל בדוא"ל הולך ויורד, " אמר קונווי. "הספאם שנשאר הם החכמים והסתגלנים. והם עוברים לתחומים אחרים", הכוללים קמפיינים של דואר זבל ברשתות חברתיות וספאם SMS, שאליו נשלחים הודעות לא רצויות למספרי טלפון נייד.
מבט על SpamSoldier
בתחילת השנה פרסמה Cloudmark דיווח על SpamSoldier שלפי החברה מאמינה שהיא הבוטנט הראשון שהופץ באמצעות דואר זבל ב- SMS. על פי מחקריהם, ההתקפה החלה ב- 26 באוקטובר 2012 ונמשכה עד סוף 19 בדצמבר של אותה שנה. לאחר מכן, דומיינים של הספאם נכנסו למצב לא מקוון מבלי שאף ארגון טען אשראי בגין הפסקת ההתקפה.
ההתקפות החלו בהודעות "זרעים" שהציעו לקורבנות הורדת משחק שם גדול בחינם עבור אנדרואיד. קישור בהודעה הוביל את הקורבנות לאתר שהוריד עותק פיראטי של המשחק המפורסם יחד עם תוכנית טעינה שמוסיפה את הטלפון הנגוע לבוטנט של טלפונים שולחי דואר זבל. הטלפונים של הזומבים היו מתחברים לשרת פקודה ובקרה, מקבלים רשימת מספרים חדשה לספאם, שולחים את ההודעות ומתחילים שוב.
משתמשי אנדרואיד חדים אולי הבחינו במשהו שקורה מכיוון שהופיעה תיבת דו-שיח בעת התקנת המשחק, והזהירה כי האפליקציה רוצה גישה למידע SMS וכי מתן גישה עשוי לעלות כסף למשתמש.
"זו הייתה בוטנט לא מתוחכם למדי", אמר קונווי, והשווה את זה לנתוני הדואר האלקטרוני והמחשבים המורכבים יותר של מחשבים אישיים. "זה היה טרויאני, היית צריך להתקין אותו במחשב שלך. הכל חזר לכתובת IP יחידה." למרות זאת, Cloudmark מעריך שיעור זיהום של בערך לכל 1, 000-5, 000 הודעות שנשלחו. בהתחשב בכך שהקמפיין כלל שבעה מיליון הודעות, זה עדיין גדול עד מצער.
מעניין לציין כי Cloudmark דיווחה שכ -70 אחוז מהודעות הספאם נועדו לגדל את הבוטנט. השאר, כשני מיליון הודעות, היו ניסיונות לייצור רווחים, בדרך כלל על ידי הצעת הרשמות לכרטיסי מתנה או תוכנית כלשהי אחרת.
העתיד של דואר זבל SMS
למרות שהדרך תהיה ארוכה, קונווי מאמין באומץ שבסופו של דבר ניתן למגר דואר זבל ב- SMS.
דבר אחד שהמשתמשים יכולים לעשות כדי לעזור הוא להעביר את כל הודעות ה- SMS הזבל שהם מקבלים לקוד הקצר 7726. מספר זה מופעל על ידי Cloudmark מטעם ה- GSMA, קונסורציום של ספקי טלפונים בינלאומיים. באמצעות ההודעות חברות אבטחה וספקיות יכולות לנתח את המידע ולחסום דואר זבל נוסף.
"זו בעיה כלכלית", אמר קונווי. "שולחי דואר זבל ילכו בדרך של הכי פחות התנגדות." היפטרות מתוכניות טקסטים בלתי מוגבלות וחזרה לדגמים במחירים סבירים שיש להם איזושהי תקרה יעזור, יחד עם צמצום תוכניות הטקסט לטלפונים ששולמו מראש.
מעבר לכך, קונווי אומר כי ניתן לבצע שינויים ברמת הספק כדי להקשות על דואר זבל ב- SMS. הספקים יכולים להציג סינון מבוסס תוכן על הודעות SMS באותו אופן שנסרק דוא"ל לצורך דואר זבל, ולבצע חסימה ברמת מספר הטלפון. התקדמות לעבר אפליקציית SMS, בה ניתן למיין הודעות לתיקיות שונות ולספאם ברצף, תהיה דרך נוספת להגן על משתמשים.
עם זאת, ייקח זמן. "המובילים זהירים מאוד בחיוביות שקריות", הסביר קונווי. "כרגע הם מעדיפים למסור 100 הודעות דואר זבל מאשר למחוק הודעה אחת מקורית."
"זה יחמיר לפני שהוא ישתפר", הזהיר קונווי, המצפה להתקפות דואר זבל מתוחכמות יותר ב- SMS השנה. "אני חושב שאנחנו מסתכלים על מסגרת זמן בשנים שלפני הכפייה של שולחי דואר זבל למרעה רעננים וחדשים."
אך חשוב מכך, ניתן לעשות זאת.