بيت Securitywatch البريد المزعج اللذيذ: ينتقل البريد الإلكتروني العشوائي للجنس إلى السحابة

البريد المزعج اللذيذ: ينتقل البريد الإلكتروني العشوائي للجنس إلى السحابة

2024

فيديو: ÙÙ ÙØ´ÙØ¯ Ø·Ø±ÙÙØ ÙØ¬ÙÙØ¹Ø©Ù ÙÙ Ø§ÙØ£Ø´Ø¨Ø§Ù ÙØØ§ÙÙÙÙ Ø§ÙÙØØ§Ù Ø¨ÙØ§ÙØ¯Ù (سبتمبر 2024)

إنها حالة محزنة في العالم يبيعها الجنس ، ويعرف مرسلي البريد العشوائي هذه الحقيقة جيدًا. يتميز عمود Tasty Spam هذا الشهر بآراء من Cloudmark بشأن عملية احتيال قصيرة SMS تدفع مواقع المواعدة للبالغين.

لاحظت Cloudmark حملة البريد العشوائي التي جمعت البريد الإلكتروني المرسل إلى بوابات الرسائل النصية القصيرة ، وخدمة الرسائل النصية المجانية ، وروبوت الاستجابة التلقائية ، وإعادة توجيه عناوين URL ، وخدمات التخزين السحابية. كل هذه المكونات ، فقط للترويج لمواقع المواعدة للبالغين. وقال أندرو كونواي ، الباحث في كلاود مارك ، لـ SecurityWatch: "يمكن أن يكون مرسلو الرسائل غير المرغوب فيها غالبًا مبدعين جدًا في الموارد التي يستخدمونها لشن هجوم".

يبدأ مرسلو الرسائل غير المرغوب فيها عن طريق إرسال رسالة SMS عبر بوابة إرسال بريد إلكتروني إلى SMS. هذه البوابات شائعة بين العنصر الإجرامي لأنها مجانية ويمكنها التعامل مع عدد كبير من الرسائل. ومع ذلك ، فإن شركات الهاتف جيدة عمومًا في تصفية رسائل البريد العشوائي المرسلة على هذه العبارات ، لذلك يتعين على مرسلي البريد العشوائي تغيير محتوى الرسائل بسرعة لتوصيل رسائل كافية للحملة.

قد تبدو الرسالة النموذجية كما يلي:

(1 * 515 * 994 *) قد أعدني إذا كنت تحب (.) (.) ربما سأسمح لك برؤيته

(من كونواي: "على ما يبدو (.) (.) هو ASCII للثدي. من كان يعرف؟")

وأشار كونواي إلى أن رقم الهاتف الذي يظهر في الرسائل القصيرة ليس جزءًا من البوابة ، ولكنه جزء من تطبيق مراسلة نصية مجاني شهير. اتصلت Cloudmark بالفعل بمطور التطبيق ، الذي يتعامل مع هذا الهجوم.

لدى مرسلي البريد العشوائي روبوت الرد الآلي في مكانه للدردشة مع أي شخص يستجيب فعليًا لرقم الهاتف هذا. رد كونواي على الرسالة وأجرى المحادثة التالية مع الروبوت:

تشير روابط رابط URL المختصرة في الرسالة إلى مواقع التعارف عن طريق الكاميرا وكبار السن التي تتطلب من الزائرين الاشتراك أولاً باستخدام بطاقة ائتمان. تزعم المواقع أنه لن يتم فرض رسوم على البطاقة ، لكن تذكر أن هذه الأنواع من المواقع جيدة جدًا في خداع الزوار للاشتراك في خدمات إضافية مدفوعة. بمجرد التسجيل ، من الصعب جدًا إلغاء الاشتراك في هذه الخدمات.

وقال كونواي إنه بالنظر إلى استضافة هذه المواقع على موقع Amazon Web Services ، فمن المحتمل أن يستخدم مرسلو البريد العشوائي حسابات تجريبية مجانية لاستضافة هذه الصفحات. عادةً ما يكون معدل حملات البريد العشوائي لخدمات البالغين منخفضًا ، وبالتالي فإن الطريقة الوحيدة التي يستطيع بها مرسلو الرسائل غير المرغوب فيها جني الأموال من هذه الحملات هي التأكد من أن تكاليفهم في حدها الأدنى. تكون تكلفة هذه الحملة بالذات أقل ما يمكن ، لأنها تبدو كما لو أن كل ما يستخدمه مرسلي البريد العشوائي مجاني.

كما هو الحال دائمًا ، احذر من الارتباطات التي تنقر عليها ورسائل الرسائل القصيرة التي ترد عليها. إذا رأيت رسالة نصية تعتقد أنها بريد مزعج ، فلا ترد ، ولكن فقط أرسلها إلى الرسائل الاقتحامية (7726). سيساعد ذلك الباحثين ومقدمي خدمات الاتصالات عن بُعد على تحسين قدراتهم على الكشف.

أي رسائل غير مرغوب فيها رأيتها مؤخرًا وتريد معرفة المزيد عنها؟ دعنا نعرف!