邮件提供商在过滤垃圾邮件之前甚至越来越好,甚至还没有到达我们的收件箱。 即使这样,某些消息仍然可以通过。 垃圾邮件发送者不断调整其广告活动,以超过垃圾邮件过滤器。 有时,我们会因为我们的朋友陷入骗局而变得垃圾邮件。 垃圾邮件仍然是一个问题,但这是我们可以解决的问题。
SecurityWatch要求Cloudmark的安全专家标记和分析正在进行的垃圾邮件活动。 我们看一下发送的消息的类型以及所使用的操作背后的基础结构。 这个月,我们来看一个叫做“ Com Spammers”的操作。
垃圾邮件发送者操作
Com Spammer业务专门从事在家工作计划,减肥药,以及最近的神奇抗衰老护肤霜。 该团伙通过签署购买这些产品之一的受害者,通过电子邮件和SMS垃圾邮件活动获利。 以减肥药为例,这些药是从Georiga的亚特兰大郊区寄出的,受害者可能会每月在其信用卡上发现重复出现的两位数或三位数的费用。
Cloudmark的研究分析师安德鲁·康威(Andrew Conway)表示,联邦贸易委员会(Federal Trade Commission)能够在2月中旬关闭价值数百万美元的在家工作骗局的一部分,“但现在他们又回到了原来的trick俩”。 在FTC行动之后,该团伙已重定向了较旧的“在家工作”链接,以推广减肥药,但该业务的这一方面似乎又恢复了作用。
运作方式
此操作使用不同的域作为登录页面,这在垃圾邮件发送者中并不罕见,但值得注意的是,许多域都以com_开头。 该前缀使普通用户很难乍一看域名是否为假。 例如,链接foxnews.com_ab12.net/new_diet.php实际上是com_ab12.net URL时,看起来好像是foxnews.com URL。
垃圾邮件发送者正在每天以二十或更多的速度注册这些站点。
尽管消息可能包含着陆页的实际URL,但其中许多依赖于中间链接。 这可能意味着来自URL缩短程序(例如bit.ly)的链接,或者是指向将用户重定向到目标网页的网站的链接。 Cloudmark说,该小组拥有4300多个受损的Web服务器,用于将用户重定向到主登录页面。
会员计划结构
Com Spammer是作为会员计划组织的,其中有一些个人致力于特定任务。 第一层有独立的垃圾邮件发送者,他们通常通过僵尸网络发送垃圾邮件。 下一级别包括负责设置和维护着陆页的人员,这些着陆页可能看起来像新闻或杂志网站。 第三层人员的工作是从访问登陆页面的受害者那里获取尽可能多的钱。
康韦说:“看来有人在利用垃圾邮件货币化方面有所懈怠。我们希望人们现在对此有所了解,不要成为它的受害者。”
SecurityWatch将每月与Cloudmark合作,以分析更多的垃圾邮件和网络钓鱼活动。 下个月,我们将讨论移动垃圾邮件。
