Video: Honderden klachten over spam per sms (November 2024)
Het beveiligingsbedrijf Cloudmark houdt al vele jaren in de gaten wat onderzoeker Andrew Conway 'de wondere wereld van spam' noemde, en hoewel de slechteriken die deze operaties uitvoeren slimmer worden, is er hoop op een spamvrije wereld - al was het maar op mobiele telefoons.
"E-mail spam neemt af, " zei Conway. "De overgebleven spammers zijn de slimme, adaptieve. En ze gaan naar andere gebieden, " waaronder campagnes voor sociale netwerken en spam-spam, waar ongevraagde berichten naar mobiele telefoonnummers worden verzonden.
Een blik op SpamSoldier
Begin dit jaar publiceerde Cloudmark een rapport over SpamSoldier dat volgens het bedrijf de eerste verspreide botnet is dat sms-spam gebruikt. Volgens hun onderzoek begon de aanval op 26 oktober 2012 en ging door tot eind 19 december van dat jaar. Daarna zijn de domeinen van de spammer offline gegaan zonder dat een organisatie aanspraak maakte op het stopzetten van de aanval.
De aanvallen begonnen met "seed" -berichten die slachtoffers een gratis game-download met grote namen voor Android aanboden. Een link in het bericht leidde de slachtoffers naar een website die een illegale kopie van het geadverteerde spel downloadde, samen met een laadprogramma dat de geïnfecteerde telefoon toevoegt aan een botnet van telefoons die spam verzenden. De zombie-telefoons zouden verbinding maken met een opdracht- en controleserver, een nieuwe lijst met nummers ontvangen voor spam, de berichten verzenden en opnieuw beginnen.
Scherpe Android-gebruikers hebben misschien gemerkt dat er iets aan de hand was omdat er tijdens de installatie van het spel een dialoogvenster verscheen dat waarschuwde dat de app toegang tot sms-informatie wilde en dat het verlenen van toegang de gebruiker geld kon kosten.
"Dat was een redelijk ongefundeerd botnet, " zei Conway, vergeleken met de meer complexe e-mail- en pc-botnets. "Het was een trojan, je moest het op je machine installeren, alles ging terug naar een enkel IP-adres." Desondanks schat Cloudmark een besmettingsgraad van ongeveer één voor elke 1.000-5.000 verzonden berichten. Gezien het feit dat de campagne ongeveer zeven miljoen berichten omvatte, is dat nog steeds verontrustend groot.
Interessant is dat Cloudmark meldde dat ongeveer 70 procent van de spamberichten waren ontworpen om het botnet te laten groeien. De rest, ongeveer twee miljoen berichten, waren pogingen om geld te verdienen, meestal door het aanbieden van cadeaubonnen of een ander gelieerd programma.
De toekomst van sms-spam
Hoewel de weg nog lang zal zijn, is Conway ervan overtuigd dat sms-spam uiteindelijk kan worden uitgeroeid.
Een ding dat gebruikers kunnen doen om te helpen, is alle spam-sms-berichten doorsturen naar de shortcode 7726. Dit nummer wordt beheerd door Cloudmark namens de GSMA, een consortium van internationale telefoonaanbieders. Met de berichten kunnen beveiligingsbedrijven en providers de informatie analyseren en verdere spamming blokkeren.
"Het is een economisch probleem, " zei Conway. "Spammers zullen het pad van de minste weerstand volgen." Het wegwerken van onbeperkte sms-abonnementen en terugkeren naar redelijk geprijsde modellen met een soort plafond zou helpen, samen met het beperken van sms-abonnementen voor prepaid telefoons.
Verder zegt Conway dat wijzigingen op het niveau van de provider kunnen worden doorgevoerd om sms-spam moeilijker te verzenden. De providers zouden op inhoud gebaseerde filtering op sms-berichten kunnen introduceren op dezelfde manier als e-mail wordt gescand op spam en blokkeren op telefoonnummerniveau. Op weg naar een sms-app, waar berichten in verschillende mappen kunnen worden gesorteerd en spam kunnen worden opgeslagen, zou een andere manier zijn om gebruikers te verdedigen.
Dit kost echter tijd. "De vervoerders zijn erg voorzichtig met valse positieven, " legde Conway uit. "Op dit moment geven ze liever 100 spamberichten af dan één echt bericht te verwijderen."
"Het wordt nog erger voordat het beter wordt", waarschuwde Conway, die dit jaar meer geavanceerde sms-spamaanvallen verwacht. "Ik denk dat we naar een tijdsbestek kijken in de jaren voordat de spammers gedwongen worden nieuw en fris in weiden te komen."
Maar belangrijker nog, het kan worden gedaan.
