Video: Sex bots on ps4 (November 2024)
Het is een trieste staat van de wereld die seks verkoopt, en spammers kennen dat feit goed. De Tasty Spam-kolom van deze maand bevat inzichten van Cloudmark met betrekking tot een recente SMS-zwendel met datingwebsites voor volwassenen.
Cloudmark heeft een spamcampagne waargenomen die e-mail naar SMS-gatways, een gratis sms-dienst, een auto-responder bot, URL-omleidingen en cloudopslagservices combineerde. Al deze componenten, alleen om datingsites voor volwassenen te promoten. "Spammers kunnen vaak zeer creatief zijn in de middelen die ze gebruiken om een aanval uit te voeren, " vertelde Cloudmark-onderzoeker Andrew Conway aan SecurityWatch.
De spammers beginnen met het verzenden van een sms-bericht via een e-mail-naar-sms-gateway. Deze gateways zijn populair onder het criminele element omdat ze gratis zijn en een grote hoeveelheid berichten kunnen verwerken. Telefoonaanbieders zijn echter over het algemeen goed in het filteren van de spamberichten die via deze gateways worden verzonden, dus spammers moeten de inhoud van de berichten snel wijzigen om voldoende berichten voor de campagne te bezorgen.
Een typisch bericht kan er zo uitzien:
(1 * 515 * 994 *) txt me terug als je houdt van (.) (.) Misschien laat ik je ze zien
(Van Conway: "Blijkbaar (.) (.) Is ASCII voor borsten. Wie wist het?")
Het telefoonnummer dat in de sms wordt weergegeven, maakt geen deel uit van de gateway, maar maakt deel uit van een populaire gratis sms-app, aldus Conway. Cloudmark heeft al contact opgenomen met de app-ontwikkelaar, die deze aanval afhandelt.
De spammer heeft een autoresponder-bot om te chatten met iedereen die daadwerkelijk op dat telefoonnummer reageert. Conway reageerde op het bericht en had het volgende gesprek met de bot:
De URL-verkorterkoppeling in het bericht verwijst naar dating voor volwassenen en webcamsites waarvoor bezoekers zich eerst moeten aanmelden met een creditcard. De sites beweren dat de kaart niet in rekening wordt gebracht, maar onthoud dat dit soort sites zeer goed zijn in het misleiden van bezoekers om zich aan te melden voor extra betaalde services. Eenmaal aangemeld, is het meestal moeilijk om je af te melden voor die services.
Gezien het feit dat deze sites worden gehost op Amazon Web Services, is het heel goed mogelijk dat de spammers gratis proefaccounts gebruiken om deze pagina's te hosten, zei Conway. Spamcampagnes voor volwassenen hebben meestal een lage conversieratio, dus de enige manier waarop spammers geld kunnen verdienen met deze campagnes is om ervoor te zorgen dat hun kosten minimaal zijn. De kosten voor deze specifieke campagne zijn zo minimaal als mogelijk, omdat het lijkt alsof alles wat de spammer gebruikt gratis is.
Wees zoals altijd voorzichtig op welke links je klikt en op welke sms-berichten je reageert. Als u een sms-bericht ziet dat volgens u spam is, antwoord dan niet, maar stuur het gewoon door naar SPAM (7726). Dit helpt onderzoekers en telecomaanbieders om hun detectiemogelijkheden te verbeteren.
Spam-berichten die u onlangs hebt gezien en waarover u meer wilt weten? Laat het ons weten!
