וִידֵאוֹ: Страшные истории. Неваляшка или Коленька III. Creepypasta. Страшилка. (נוֹבֶמבֶּר 2024)
זהו מצב עצוב של העולם שמין מוכר, ודווקא דואר זבל מכיר את העובדה הזו היטב. בעמודה Tasty Spam של החודש מופיעות תובנות מ- Cloudmark לגבי הונאת SMS שדחפה אתרי היכרויות למבוגרים בלבד.
Cloudmark צפתה בקמפיין ספאם ששילב דוא"ל שנשלח לשערי SMS, שירות טקסט בחינם, בוט מגיב אוטומטי, כתובות אתרים להפניה מחדש ושירותי אחסון בענן. כל המרכיבים הללו, רק כדי לקדם אתרי היכרויות למבוגרים. "שולחי דואר זבל יכולים לעתים קרובות להיות מאוד יצירתיים במשאבים שהם משתמשים בהם כדי להקים התקפה", אמר חוקר Cloudmark אנדרו קונווי ל- SecurityWatch.
שולחי דואר זבל מתחילים בשליחת הודעת SMS דרך שער דואר אלקטרוני ל- SMS. שערים אלה פופולריים בקרב האלמנט הפלילי מכיוון שהם חופשיים ויכולים להתמודד עם נפח גדול של הודעות. עם זאת, בדרך כלל ספקיות הטלפון טובות לסנן את הודעות הספאם שנשלחות בשערים אלה, ולכן שולחי דואר זבל צריכים לשנות את תוכן ההודעות במהירות כדי להעביר מספיק הודעות למסע הפרסום.
הודעה טיפוסית עשויה להיראות כך:
(1 * 515 * 994 *) txt אותי בחזרה אם אתה אוהב (.) (.) אולי אני אתן לך לראות אותם
(מקונווי: "כנראה (.) (.) הוא ASCII לשדיים. מי ידע?")
מספר הטלפון המופיע ב- SMS אינו חלק מהשער, אלא חלק מאפליקציית העברת טקסטים פופולרית בחינם, ציין קונווי. Cloudmark כבר יצרה קשר עם מפתח האפליקציות שמתמודד עם ההתקפה הזו.
לספאם פועל בוט מגיב אוטומטית לשוחח עם כל מי שמגיב למעשה למספר הטלפון הזה. קונווי הגיב להודעה וניהל את השיחה הבאה עם הבוט:
קישורי קיצור כתובות האתר בהודעה שהצביעו על אתרי הכרויות ומצלמות רשת למבוגרים המחייבים את המבקרים להירשם לראשונה באמצעות כרטיס אשראי. האתרים טוענים כי הכרטיס לא יחויב, אך זכרו כי אתרים מסוג זה טובים מאוד להערים על המבקרים להירשם לשירותים נוספים בתשלום. לאחר ההרשמה, בדרך כלל קשה מאוד לבטל את המנוי לשירותים אלה.
בהתחשב באתרים אלה שמתארחים בשירותי האינטרנט של אמזון, יתכן מאוד שהדואר זבל משתמש בחשבונות ניסיון בחינם כדי לארח דפים אלה, אמר קונווי. קמפיינים של דואר זבל לשירותים למבוגרים בדרך כלל הם בעלי שיעורי המרה נמוכים, ולכן הדרך היחידה לספאם להרוויח כסף ממסעות הפרסום הללו היא לוודא שהעלויות שלהם מינימליות. העלויות עבור קמפיין ספציפי זה הן מינימליות ככל שהוא מקבל, מכיוון שהוא נראה כאילו כל מה שהספאם משתמש בו הוא בחינם.
כמו תמיד, היזהר באילו קישורים אתה לוחץ ואילו הודעות SMS אתה מגיב. אם אתה רואה הודעת טקסט שאתה מאמין שהיא ספאם, אל תשיב, אלא פשוט העביר אותה ל- SPAM (7726). זה יעזור לחוקרים וספקי טלקום לשפר את יכולות הגילוי שלהם.
כל הודעות הספאם שראית לאחרונה שאתה רוצה לדעת יותר עליהן? תודיע לנו!