Video: Spammer mit Python ärgern (Kann 2024)
Es ist ein trauriger Zustand der Welt, den Sex verkauft, und Spammer kennen diese Tatsache gut. Die Tasty Spam-Kolumne dieses Monats enthält Einblicke von Cloudmark in Bezug auf einen kürzlich erfolgten SMS-Betrug, durch den Websites für Erwachsenen-Partnervermittlungen angekurbelt wurden.
Cloudmark beobachtete eine Spam-Kampagne, bei der an SMS-Gatways gesendete E-Mails, ein kostenloser SMS-Dienst, ein Auto-Responder-Bot, URL-Redirectors und Cloud-Speicherdienste kombiniert wurden. Alle diese Komponenten, nur um Dating-Sites für Erwachsene zu fördern. "Spammer können oft sehr kreativ in Bezug auf die Ressourcen sein, mit denen sie einen Angriff zusammenstellen", sagte Cloudmark-Forscher Andrew Conway gegenüber SecurityWatch.
Die Spammer senden zunächst eine SMS-Nachricht über ein E-Mail-zu-SMS-Gateway. Diese Gateways sind bei Kriminellen beliebt, da sie kostenlos sind und eine große Anzahl von Nachrichten verarbeiten können. Telefonanbieter können jedoch die auf diesen Gateways gesendeten Spam-Nachrichten gut herausfiltern. Daher müssen Spammer den Inhalt der Nachrichten schnell ändern, um genügend Nachrichten für die Kampagne zuzustellen.
Eine typische Nachricht könnte folgendermaßen aussehen:
(1 * 515 * 994 *) Schicke mir eine Nachricht, wenn du (.) (.) Liebst. Vielleicht lasse ich dich sie sehen
(Von Conway: "Anscheinend ist (.) (.) ASCII für Brüste. Wer wusste das?")
Die in der SMS angezeigte Telefonnummer ist nicht Teil des Gateways, sondern Teil einer beliebten kostenlosen SMS-App, so Conway. Cloudmark hat bereits den App-Entwickler kontaktiert, der sich mit diesem Angriff befasst.
Der Spammer hat einen Autoresponder-Bot eingerichtet, um mit jedem zu chatten, der tatsächlich auf diese Telefonnummer antwortet. Conway antwortete auf die Nachricht und führte das folgende Gespräch mit dem Bot:
Die URL-Shortener-Links in der Nachricht verweisen auf Dating- und Webcam-Websites für Erwachsene, bei denen Besucher sich zuerst mit einer Kreditkarte anmelden müssen. Die Sites behaupten, dass die Karte nicht belastet wird, aber denken Sie daran, dass diese Arten von Sites Besucher sehr gut dazu bringen, sich für zusätzliche kostenpflichtige Dienste anzumelden. Nach der Anmeldung sind diese Dienste in der Regel nur sehr schwer abzubestellen.
Angesichts der Tatsache, dass diese Websites auf Amazon Web Services gehostet werden, ist es sehr wahrscheinlich, dass die Spammer kostenlose Testkonten verwenden, um diese Seiten zu hosten, sagte Conway. Adult-Services-Spam-Kampagnen weisen in der Regel eine niedrige Conversion-Rate auf. Die einzige Möglichkeit für Spammer, mit diesen Kampagnen Geld zu verdienen, besteht darin, sicherzustellen, dass ihre Kosten minimal sind. Die Kosten für diese spezielle Kampagne sind so gering wie möglich, da anscheinend alles, was der Spammer verwendet, kostenlos ist.
Achten Sie wie immer darauf, auf welche Links Sie klicken und auf welche SMS-Nachrichten Sie antworten. Wenn Sie eine Textnachricht sehen, die Sie für Spam halten, antworten Sie nicht, sondern leiten Sie sie einfach an SPAM (7726) weiter. Dies wird Forschern und Telekommunikationsanbietern helfen, ihre Erkennungsfähigkeiten zu verbessern.
Haben Sie kürzlich Spam-Nachrichten gesehen, über die Sie mehr erfahren möchten? Lass uns wissen!
