Vidéo: Trity - How to Bomb Text Message SMS (Novembre 2024)
C'est le triste état du monde que le sexe vend, et les spammeurs le savent bien. La colonne Tasty Spam de ce mois présente les informations de Cloudmark concernant une récente arnaque par SMS poussant des sites de rencontre pour adultes.
Cloudmark a observé une campagne de spam combinant un courrier électronique envoyé à des passerelles SMS, un service de messagerie texte gratuit, un robot répondeur automatique, des redirecteurs d'URL et des services de stockage dans le cloud. Tous ces composants, juste pour promouvoir les sites de rencontres pour adultes. "Les spammeurs peuvent souvent faire preuve de beaucoup de créativité dans les ressources qu’ils utilisent pour organiser une attaque", a déclaré le chercheur de Cloudmark, Andrew Conway, à SecurityWatch.
Les spammeurs commencent par envoyer un message SMS via une passerelle email-to-SMS. Ces passerelles sont populaires parmi les criminels car elles sont gratuites et peuvent gérer un grand volume de messages. Cependant, les opérateurs téléphoniques sont généralement efficaces pour filtrer les spams envoyés sur ces passerelles. Les spammeurs doivent donc modifier rapidement le contenu des messages pour livrer suffisamment de messages pour la campagne.
Un message typique peut ressembler à ceci:
(1 * 515 * 994 *) txt moi de retour si vous aimez (.) (.) Je vais peut-être vous laisser voir em
(De Conway: "Apparemment (.) (.) Est ASCII pour les seins. Qui savait?")
Le numéro de téléphone apparaissant dans le SMS ne fait pas partie de la passerelle, mais fait partie d'une application de messagerie texte gratuite populaire, a déclaré Conway. Cloudmark a déjà contacté le développeur de l'application, qui gère cette attaque.
Le polluposteur dispose d'un bot de répondeur automatique pour discuter avec toute personne qui répond à ce numéro de téléphone. Conway a répondu au message et a eu la conversation suivante avec le bot:
Les liens de raccourcissement d'URL dans le message pointaient vers des sites de rencontres pour adultes et des sites de webcam nécessitant que les visiteurs s'inscrivent d'abord avec une carte de crédit. Les sites affirment que la carte ne sera pas débitée, mais souvenez-vous que ces types de sites sont très efficaces pour inciter les visiteurs à souscrire à des services payants supplémentaires. Une fois inscrits, il est généralement très difficile de se désabonner de ces services.
Étant donné que ces sites sont hébergés sur Amazon Web Services, il est fort possible que les spammeurs utilisent des comptes d'essai gratuits pour héberger ces pages, a déclaré Conway. Les campagnes de spam pour les services aux adultes ont généralement un taux de conversion faible. Par conséquent, la seule façon pour les spammeurs de gagner de l'argent avec ces campagnes est de s'assurer que leurs coûts sont minimes. Les coûts de cette campagne sont aussi minimes qu’ils peuvent l’obtenir, car il semble que tout ce que le polluposteur utilise est gratuit.
Comme toujours, faites attention aux liens sur lesquels vous cliquez et aux messages SMS auxquels vous répondez. Si vous voyez un message texte que vous pensez être du spam, ne répondez pas, mais transmettez-le simplement à SPAM (7726). Cela aidera les chercheurs et les fournisseurs de télécommunications à améliorer leurs capacités de détection.
Vous souhaitez en savoir plus sur les spams que vous avez vus récemment? Laissez nous savoir!
