Semalt: Mikä on Viagra Spam?
Semalt- asiakasmenestyspäällikkö Igor Gamanenko kertoo, että on olemassa tietty ryhmä venäläisiä hakkereita, jotka ovat kehittäneet bottiverkon, joka tuottaa viittaus Roskapostin. Tämä spam-hyökkäys tarkoittaa tonnien sähköpostien lähettämistä, jotka tarjoavat ostaa sellaisia tuotteita kuin Viagra tai miesten elinten laajentumislääkkeet. Tämä spam-hyökkäys onnistui kattamaan noin kolmanneksen maailman roskapostista. Järjestelmän takana olevat hyökkääjät ansaitsevat sekä laillisia että laittomia tapoja. Ensinnäkin nämä olivat vääriä puheluita, jotka vaativat ihmisiä ostamaan huijaussivustoja. Toiseksi nämä roskapostittajat lähettivät Intiasta tai Venäjältä peräisin olevia väärennöksiä huonoille uhreille. Leikkaamalla pitkä tarina lyhyeksi, lähetti sähköpostia miljoonille vastaanottajille, toivoen saavansa satoja, ellei tuhansia myyntiä.
Koska nämä rikolliset suorittivat näitä rikoksia, he juoksivat haittaohjelmia ja viruksia uhrin tietokoneella. Hakkeroitu kone ei toiminut kunnolla ja seurasi vain hyökkääjän komentoja. On syytä huomata, että uhrit olivat pääosin amerikkalaisia. Hyökkääjän ensimmäinen komento oli kerätä sähköpostiosoitteita ja laatia luettelo voimassa olevista vastaanottajista. Koko järjestelmä toteutettiin bottiverkkohyökkäyksen tapaan. Laajojen tutkimusten jälkeen osa tämän hyökkäyksen takana olevista ihmisistä saatettiin pidätykseen. Mielestäni Viagra-roskapostia ei kuitenkaan pysäytetty, ja voimme odottaa tulevaisuudessa lisää hakkereiden hyökkäyksiä.
Kuinka roskapostit toimivat?
Kalifornian yliopiston tutkimuksen mukaan monet pankit ja toimittajat helpottavat joidenkin näiden Viagra-roskapostien levittämistä. Tämä tarkoittaa, että jotkut online-lääkeprojektien takana olevista osapuolista ovat kiinnostuneita näiden lääketuotteiden myynnin lisäämisestä.
Tutkimuksen aikana tutkijat ja toimittaja ovat päättäneet, että roskapostittajat käyttävät seuraavia menetelmiä haitallisen suunnitelmansa toteuttamiseen:
1. Mainonta
Aivan kuten perinteiset digitaalisen markkinoinnin menetelmät, hyökkääjät käyttävät mainostamista menetelmänä tuotteen mainostamiseen verkossa. Tyypillisesti nämä hyökkääjät käyttivät sähköposteja suosituimpana tapana tavoittaa potentiaalisia ostajia roskapostien, sosiaalisen median, hakukoneiden optimoinnin jne. Avulla. Asiantuntijat huomauttivat, että verkkosivustojen käyttäjien hallinta IP-osoitteen seurannan avulla voi edistyä huomattavasti ja auttaa käyttäjiä pysymään poissa näistä hyökkäyksistä. . Valitettavasti arvioidaan kuitenkin, että 70% kaikista maailmanlaajuisista sähköposteista on edelleen roskapostia.
2. Napsauta tukea
Hyökkääjät käyttävät tätä menetelmää käyttäjien ohjaamiseksi verkkosivustoilleen lisäämällä haitallisia tai phishing-linkkejä heidän sähköposteihinsa. Ne linkittävät verkkohuumekauppoihin, jotka hyväksyvät ja käsittelevät asiakkaiden tilauksia. Tyypillisesti tämä osa suoritetaan riippumattomilla yksiköillä, joilla ei ole mitään yhteistä roskapostin lähettäjien ja bottiverkon isäntien kanssa. Useimmissa tapauksissa hyökkääjät toimivat näiden verkkosivustojen tytäryhtiöinä, joissa he saavat 30-50% kokonaismyynnistä.