Video: Rahasia Turun Berat Badan 20 kg - Tips Diet Sehat Tanpa Tersiksa dan Tetap Bisa Makan Enak (Desember 2024)
Penyedia email semakin baik dalam memfilter spam bahkan sebelum masuk ke Kotak Masuk kami. Meski begitu, beberapa pesan masih bisa dihubungi. Spammer terus-menerus mengutak-atik kampanye mereka untuk melewati filter spam. Kadang-kadang, kita terkena spam karena teman-teman kita jatuh dalam penipuan. Spam masih menjadi masalah, tapi itu yang bisa kita pecahkan.
SecurityWatch meminta para pakar keamanan di Cloudmark untuk menandai dan menganalisis kampanye spam yang sedang berlangsung. Kami melihat pada jenis pesan yang dikirim dan infrastruktur di balik operasi yang digunakan. Bulan ini, kami melihat operasi yang disebut "Com Spammer."
Operasi Spammer Com
Operasi Com Spammer mengkhususkan diri dalam skema kerja-dari-rumah, pil diet, dan baru-baru ini, sebuah keajaiban krim kulit anti-penuaan. Geng ini memonetisasi kampanye email dan spam melalui korban yang mendaftar untuk membeli salah satu produk ini. Dalam kasus pil diet, yang dikirimkan dari pinggiran kota Atlanta, Georiga, para korban cenderung menemukan tagihan dua atau tiga angka berulang pada kartu kredit mereka setiap bulan.
Komisi Perdagangan Federal mampu menutup bagian dari penipuan kerja-dari-rumah bernilai jutaan dolar pada pertengahan Februari, "tetapi mereka sekarang kembali pada trik lama mereka, " kata Andrew Conway, seorang analis riset di Cloudmark. Geng telah mengalihkan kembali hubungan kerja-dari-rumah yang lama untuk mempromosikan pil diet setelah aksi FTC, tetapi sisi bisnis ini tampaknya kembali beraksi.
Bagaimana Fungsi Operasi
Operasi ini menggunakan domain yang berbeda sebagai halaman arahan, yang tidak biasa di antara spammer, tetapi perlu dicatat bahwa banyak domain dimulai dengan com_. Awalan ini menyulitkan bagi pengguna biasa untuk mengetahui secara sekilas jika domain itu palsu. Misalnya, tautan foxnews.com_ab12.net/new_diet.php terlihat seolah-olah itu adalah URL foxnews.com padahal sebenarnya itu adalah URL com_ab12.net.
Spammer mendaftarkan situs-situs ini pada tingkat dua puluh atau lebih sehari.
Sementara pesan mungkin menyertakan URL sebenarnya dari halaman arahan, banyak dari mereka bergantung pada tautan perantara. Itu bisa berarti tautan dari penyingkat URL seperti bit.ly, atau tautan ke situs web yang akan mengarahkan pengguna ke laman landas. Grup ini memiliki lebih dari 4.300 server Web yang dikompromikan yang digunakan untuk mengarahkan pengguna ke halaman pendaratan utama, kata Cloudmark.
Struktur Program Afiliasi
Com Spammer disusun sebagai program afiliasi, dengan tingkatan individu yang didedikasikan untuk tugas tertentu. Tingkat pertama memiliki pengirim spam independen yang mengirim pesan spam, seringkali melalui botnet. Tingkat selanjutnya mencakup mereka yang bertanggung jawab untuk menyiapkan dan memelihara halaman arahan, yang mungkin terlihat seperti situs berita atau majalah. Tingkat ketiga terdiri dari orang-orang yang tugasnya mengumpulkan uang sebanyak mungkin dari para korban yang mengunjungi halaman pendaratan.
"Sepertinya seseorang telah mengambil kelonggaran dalam memonetisasi spam ini. Kami berharap orang-orang sekarang lebih menyadari hal ini dan tidak menjadi korbannya, " kata Conway.
SecurityWatch akan bekerja dengan Cloudmark setiap bulan untuk menganalisis lebih banyak spam dan kampanye phishing. Bulan depan, kami melihat spam seluler.