ספאם טעים: כתובות אתרים מטורפות מרגיזות את הקורבנות בגלולות דיאטה, הונאות עבודה מהבית

ספקי דואר משתפרים בסינון דואר זבל לפני שהוא אפילו פוגע בתיבת הדואר הנכנס שלנו. אף על פי כן, כמה הודעות עדיין עוברות. שולחי דואר הזבל מפרקים את מסעות הפרסום שלהם ללא הרף כדי לעבור את מסנני הספאם. לפעמים אנו מקבלים דואר זבל מכיוון שחברינו נפלו על הונאה. דואר זבל הוא עדיין בעיה, אך אנו יכולים לפתור אותה.

SecurityWatch ביקש ממומחי האבטחה ב- Cloudmark לסמן ולנתח קמפיין ספאם מתמשך. אנו בוחנים את סוג ההודעות שנשלחות והתשתית שמאחורי הפעולה שבה נעשה שימוש. החודש אנו בוחנים מבצע שנקרא "Com Spammers".

מבצע ספאם

פעולת ה- Com Spammer מתמחה במזימות עבודה-מהבית, גלולות דיאטה, ולאחרונה קרם עור אנטי אייג'ינג. החבורה מייצרת רווחים מהקמפיינים של דואר זבל ו- SMS באמצעות קורבנות שנרשמים לרכוש אחד מהמוצרים הללו. במקרה של גלולות הדיאטה שנשלחות בדואר פרבר באטלנטה, ג'יוריגה, סביר להניח כי הקורבנות ימצאו חיובים חוזרים ונשנים של שתי או שלוש ספרות בכרטיסי האשראי שלהם מדי חודש.

נציבות הסחר הפדראלית הצליחה לסגור חלק מאמצע הונאת העבודה-מהבית-מיליוני דולרים באמצע פברואר, "אך כעת הם חוזרים לטריקים הישנים שלהם", אמר אנדרו קונוויי, אנליסט מחקר ב- Cloudmark. החבורה כיוונה את הקישורים הישנים יותר מהבית לקידום כדורי דיאטה לאחר פעולת ה- FTC, אולם נראה כי הצד הזה של העסק שוב בפעולה.

איך פעולות המבצע

פעולה זו משתמשת בדומיינים שונים כדפי נחיתה, וזה לא כל כך יוצא דופן בקרב שולחי דואר זבל, אך ראוי לציין שרבים מהתחומים מתחילים ב- com_. קידומת זו מקשה על משתמש ממוצע לדעת במבט ראשון אם התחום מזויף. לדוגמה, הקישור foxnews.com_ab12.net/new_diet.php נראה כאילו מדובר בכתובת foxnews.com כאשר מדובר למעשה בכתובת אתר com_ab12.net.

שולחי דואר הזבל רושמים אתרים אלה בשיעור של עשרים ויותר ביום.

למרות שההודעות עשויות לכלול את כתובת האתר בפועל של דף הנחיתה, רבות מהן מסתמכות על קישור ביניים. פירוש הדבר יכול להיות קישור ממקצר URL כמו bit.ly, או קישור לאתר שיפנה את המשתמש לדף הנחיתה. בקבוצה יש מעל 4, 300 שרתי אינטרנט שנפרצו ומשמשים להפניית משתמשים לדפי הנחיתה הראשיים, כך אמר Cloudmark.

מבנה של תוכנית שותפים

Com Spammer בנוי כתוכנית שותפים, עם שכבות של אנשים המוקדשים למשימות ספציפיות. ברמה הראשונה יש שולחי דואר זבל עצמאיים המעבירים הודעות דואר זבל, לרוב באמצעות botnets. הרמה הבאה כוללת את האחראים על הקמה ותחזוקה של דפי הנחיתה, שעשויים להראות כמו אתרי חדשות או מגזינים. השכבה השלישית מורכבת מהאנשים שתפקידם לחלץ כמה שיותר כסף מהקורבנות שמבקרים בדפי הנחיתה.

"זה נראה כאילו מישהו הרים את הרפיון בכך שהוא מייצר רווחים מהספאם הזה. אנחנו מקווים שאנשים מודעים יותר לזה ולא ייפלו קורבן לזה, " אמר קונווי.

SecurityWatch יעבוד עם Cloudmark על בסיס חודשי כדי לנתח יותר קמפיינים של דואר זבל ודיוג. בחודש הבא אנו בוחנים ספאם לנייד.