ספאם טעים: הונאות שייט קרבות קורבנות מגרדים למילוט

הכיף בקיץ מתחיל להיות בעיצומו, ומה הקיץ בלי חופשה לקחת הפסקה מכל זה? כסף הוא הכל כמובן, כך שתוכלו לקפוץ על ההזדמנות של חופשה זולה או בחינם. למרבה הצער, ההצעות האלה לא באמת מתוקות כל כך.

הונאות שייט המבקרות נסיעות זולות לקורבנות עלו לאור חופשת האביב והקיץ. כחלק מתכונת ה- Tasty Spam החודש, מומחי ה- SMS והספאם הניידים ב- Cloudmark שופכים אור על מבצע: הפלגות בחינם.

תרמית השייט

דמיין שאתה נמצא בתרחיש הזה: אתה רוצה לתכנן חופשה במהירות, ואתה פתוח לכל מקום כל עוד הוא חם ושמש. אתה חושב שזה יום המזל שלך כשאתה מקבל הודעת SMS המציע שייט חינם לבהאמה. נראה כי חגיגת קרוז ליין היא מפעילת ספינות וההצעה היחידה לכאורה זו מגיעה מקריב השייט בקריביים.

בלי מחשבה שנייה אתה לוקח את ההצעה. ואז אתה יושב לאורך שעות של הצעות למניה כדי אפילו להעפיל לעסקה. עם זאת, זה לא נעצר שם. אתה רואה את הכסף שלך נעלם במהירות כשעמלות נסתרות מוטלות ממש מתחת לאף שלך. ברור שאתה מוטרד מכל הטקטיקות המפוקפקות והמונחים הלא ברורים, ושלח תלונות זועמים לחברה.

איך ההונאה עובדת

מומחי Cloudmark צפו בעלייה בספאם לשייט החל מחודש מרץ. שלושים ושש אחוזים מכלל הספאם הנודע ל- SMS בארה"ב כלל הצעות להפלגות בחינם לבהאמה. בכל יום נתון בחודש מרץ, 75 עד 95 אחוז מכל ספאם השייט המדווח השתמשו באותה קריאה לפעולה יחידה. חוקרי ה- CTA משתנים לעתים קרובות ומגיעים ממקורות שונים, אך לכל ההודעות שנשלחו באותו יום היה אותו CTA, אמר חוקר הענן טום לנדסמן.

ההודעות המשויכות לכל מספר טלפון הגיעו בגלים של ארבעה עד תשעה ימים מכיוון שהדואר שולחים מספרים. ככל שרשימת מספרי היעד גדלה, החלו שולחי דואר זבל להסוות מספרי קריאה לפעולה כדי להתחמק מסננים: "בדיוק זכית בשני כרטיסים למתרחק בים חייג: 8.one.three.five.one.5.1.7.9.3." בהתבסס על תזמון הקמפיינים והעובדה שמספר קריאה לפעולה מובהק היה בשימוש בכל פעם, מומחי Cloudmark הסיקו כי קבוצה אחת מנהלת את ההונאה.

דוא"ל לעומת SMS

חמישים ושלושה אחוזים מהודעות הספאם לשייט שנשלחו ממספרי טלפון היו מקודי אזורים שונים בפלורידה. מרבית קודי האזור היו סביב דרום פלורידה ומיאמי, והשאר הנותרים היו מערים מרכזיות לאורך החוף המזרחי. שבעים וחמישה אחוזים מה- SMSים נשלחו מאותו המספר שהמפיצים אמרו לקורבנות להתקשר שוב לתבוע את ההצעה.

שולחי דואר זבל השתמשו גם בדוא"ל. שישים ושש אחוזים מההודעות שדווחו נשלחו באמצעות דוא"ל ל- SMS מכתובות שונות על מנת להחליק באמצעות פילטרים. חלק מההודעות נשלחו גם באמצעות שירות הדוא"ל ל- SMS של הספק.

המשך להתעדכן בחודש הבא ליותר מהניתוחים של SecurityWatch ו- Cloudmark לגבי מסעות פרסום זבל ודיוג.