วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
ผู้ให้บริการจดหมายเริ่มดีขึ้นในการกรองสแปมก่อนที่จะถึงกล่องจดหมายของเรา ถึงกระนั้นบางข้อความก็ยังผ่านพ้นไปได้ ผู้ส่งอีเมลขยะกำลังปรับเปลี่ยนแคมเปญอย่างต่อเนื่องเพื่อให้ผ่านตัวกรองสแปม บางครั้งเราได้รับสแปมเพราะเพื่อน ๆ ของเราถูกหลอกลวง สแปมยังคงเป็นปัญหาอยู่ แต่เป็นปัญหาที่เราสามารถแก้ไขได้
SecurityWatch ขอให้ผู้เชี่ยวชาญด้านความปลอดภัยที่ Cloudmark ตั้งค่าสถานะและวิเคราะห์แคมเปญสแปมที่กำลังดำเนินอยู่ เราดูประเภทของข้อความที่ถูกส่งและโครงสร้างพื้นฐานที่อยู่เบื้องหลังการดำเนินการที่ใช้ เดือนนี้เราดูการดำเนินการที่เรียกว่า "Com Spammers"
การดำเนินงาน Com Spammer
การดำเนินการ Com Spammer มีความเชี่ยวชาญในรูปแบบการทำงานจากที่บ้านยาลดความอ้วนและล่าสุดครีมบำรุงผิวต่อต้านริ้วรอยที่มหัศจรรย์ แก๊งค์สร้างรายได้จากแคมเปญอีเมลและ SMS ผ่านเหยื่อที่ลงทะเบียนเพื่อซื้อหนึ่งในผลิตภัณฑ์เหล่านี้ ในกรณีของยาลดน้ำหนักซึ่งส่งทางไปรษณีย์จากชานเมืองแอตแลนต้ารัฐจอร์ติกาผู้ที่ตกเป็นเหยื่อมีแนวโน้มที่จะพบว่ามีการเรียกเก็บเงินสองหรือสามครั้งที่เกิดขึ้นซ้ำในบัตรเครดิตของพวกเขาในแต่ละเดือน
แอนดรูว์คอนเวย์นักวิเคราะห์การวิจัยของคลาวด์มาร์กกล่าวว่าคณะกรรมาธิการการค้าของรัฐบาลกลางสามารถปิดการใช้กลอุบายหลายล้านดอลลาร์ในกลางเดือนกุมภาพันธ์ พวกแก๊งได้เปลี่ยนเส้นทางการเชื่อมโยงการทำงานจากที่บ้านเพื่อส่งเสริมยาลดน้ำหนักหลังจากการกระทำ FTC แต่ด้านนี้ของธุรกิจดูเหมือนจะกลับมาดำเนินการ
วิธีการใช้งาน
การดำเนินการนี้ใช้โดเมนที่ต่างกันในฐานะหน้า Landing Page ซึ่งไม่ใช่เรื่องผิดปกติในหมู่ผู้ส่งอีเมลขยะ แต่เป็นที่น่าสังเกตว่าหลายโดเมนเริ่มต้นด้วย com_ คำนำหน้านี้ทำให้ผู้ใช้งานทั่วไปสามารถบอกได้อย่างรวดเร็วก่อนว่าโดเมนนั้นเป็นของปลอมหรือไม่ ตัวอย่างเช่นลิงค์ foxnews.com_ab12.net/new_diet.php ดูเหมือนว่าเป็น URL foxnews.com เมื่อเป็น URL com_ab12.net จริง ๆ
ผู้ส่งอีเมลขยะกำลังลงทะเบียนเว็บไซต์เหล่านี้ในอัตรายี่สิบหรือมากกว่าต่อวัน
ในขณะที่ข้อความอาจรวมถึง URL จริงของหน้า Landing Page แต่หลายข้อความก็ขึ้นอยู่กับลิงค์ระดับกลาง นั่นอาจหมายถึงลิงก์จากตัวย่อ URL เช่น bit.ly หรือลิงก์ไปยังเว็บไซต์ที่จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Landing Page กลุ่มนี้มีเว็บเซิร์ฟเวอร์ที่ถูกบุกรุกมากกว่า 4, 300 เว็บที่ใช้ในการเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า Landing Page หลัก Cloudmark กล่าว
โครงสร้างโปรแกรมพันธมิตร
Com Spammer มีโครงสร้างเป็นโปรแกรมพันธมิตรโดยมีลำดับชั้นของบุคคลที่อุทิศให้กับงานเฉพาะ ระดับแรกมีผู้ส่งอีเมลขยะอิสระที่ส่งข้อความสแปมบ่อยครั้งผ่านบอตเน็ต ระดับถัดไปรวมถึงผู้ที่รับผิดชอบในการตั้งค่าและบำรุงรักษาหน้า Landing Page ซึ่งอาจมีลักษณะเหมือนเว็บไซต์ข่าวหรือนิตยสาร ชั้นที่สามประกอบด้วยผู้คนที่ทำงานเพื่อดึงเงินมากที่สุดเท่าที่จะทำได้จากผู้ที่ตกเป็นเหยื่อที่ไปยังหน้า Landing Page
“ ดูเหมือนว่ามีใครบางคนหยิบหย่อนในการสร้างรายได้จากสแปมนี้เราหวังว่าตอนนี้ผู้คนจะรับรู้ถึงสิ่งนี้มากขึ้นและไม่ตกเป็นเหยื่อของมัน” Conway กล่าว
SecurityWatch จะทำงานร่วมกับ Cloudmark เป็นประจำทุกเดือนเพื่อวิเคราะห์แคมเปญสแปมและฟิชชิงเพิ่มเติม เดือนหน้าเราดูสแปมมือถือ
