فيديو: عندما بكى الشيخ عبد الباسط عبد الصمد مقطع سيهز قلبك (سبتمبر 2024)
يتحسن مزودو البريد في تصفية الرسائل غير المرغوب فيها قبل أن تصل إلى صناديق البريد الوارد لدينا. ومع ذلك ، لا تزال بعض الرسائل تتواصل. يقوم مرسلو الرسائل غير المرغوب فيها بتعديل حملاتهم باستمرار لتجاوز مرشحات البريد العشوائي. في بعض الأحيان ، نتلقى رسائل غير مرغوب فيها لأن أصدقائنا سقطوا في عملية احتيال. البريد المزعج لا يزال يمثل مشكلة ، لكنه مشكلة يمكننا حلها.
طلب SecurityWatch من خبراء الأمن في Cloudmark الإبلاغ عن حملة بريد مزعج مستمرة وتحليلها. نحن نلقي نظرة على نوع الرسائل التي يتم إرسالها والبنية التحتية وراء العملية المستخدمة. هذا الشهر ، نحن ننظر إلى عملية تسمى "Com Spammers".
كوم سبامر العملية
تتخصص عملية Com Spammer في مخططات العمل من المنزل ، وحبوب الحمية ، ومؤخرًا ، كريم معجزة لمكافحة الشيخوخة. تستغل العصابة حملات البريد الإلكتروني والرسائل غير المرغوب فيها من خلال الضحايا الذين يقومون بالتسجيل لشراء أحد هذه المنتجات. في حالة حبوب الحمية التي يتم إرسالها بالبريد من إحدى ضواحي أتلانتا بجورجيا ، من المحتمل أن يجد الضحايا رسوم متكررة تتكون من شخصين أو ثلاثة على بطاقات الائتمان الخاصة بهم كل شهر.
وقال أندرو كونواي ، المحلل البحثي في كلاودمارك ، إن لجنة التجارة الفيدرالية كانت قادرة على إغلاق أجزاء من عملية الاحتيال التي تصل قيمتها إلى عدة ملايين من الدولارات في منتصف شهر فبراير "لكنها عادت الآن إلى حيلها القديمة". قامت العصابة بإعادة توجيه روابط العمل القديمة من المنزل لترويج حبوب الحمية بعد عمل FTC ، لكن يبدو أن هذا الجانب من العمل قد عاد إلى العمل.
كيف تعمل العملية
تستخدم هذه العملية نطاقات مختلفة كصفحات مقصودة ، وهي ليست غير عادية للغاية بين مرسلي البريد العشوائي ، ولكن تجدر الإشارة إلى أن العديد من المجالات تبدأ بـ com_. هذه البادئة تجعل من الصعب على المستخدم العادي أن يقول للوهلة الأولى ما إذا كان النطاق مزيفًا. على سبيل المثال ، يبدو الرابط foxnews.com_ab12.net/new_diet.php كما لو كان عنوان URL لـ foxnews.com عندما يكون في الواقع عنوان URL com_ab12.net.
يقوم مرسلو البريد العشوائي بتسجيل هذه المواقع بمعدل عشرين أو أكثر يوميًا.
على الرغم من أن الرسائل قد تتضمن عنوان URL الفعلي للصفحة المقصودة ، فإن الكثير منها يعتمد على رابط وسيط. قد يعني ذلك وجود ارتباط من أداة تقصير عنوان URL مثل bit.ly ، أو رابط إلى موقع ويب يعيد توجيه المستخدم إلى الصفحة المقصودة. وقال كلارك إن المجموعة لديها أكثر من 4300 خادوم ويب خطر يستخدم لإعادة توجيه المستخدمين إلى الصفحات المقصودة الرئيسية.
هيكل البرنامج التابع
تم تصميم Com Spammer كبرنامج تابع ، مع مستويات من الأفراد مخصصة لمهام محددة. يحتوي المستوى الأول على مرسلي البريد العشوائي المستقلين الذين يرسلون رسائل غير مرغوب فيها ، غالبًا عبر شبكات روبوت. يشمل المستوى التالي المسؤولين عن إعداد الصفحات المقصودة وصيانتها ، والتي قد تبدو مثل مواقع الأخبار أو المجلات. تتكون الطبقة الثالثة من الأشخاص الذين تتمثل مهمتهم في استخراج أكبر قدر ممكن من الأموال من الضحايا الذين يزورون الصفحات المقصودة.
وقال كونواي: "يبدو أن شخصًا ما التقط الركود في تسييل هذه الرسائل غير المرغوب فيها. نأمل أن يكون الناس الآن أكثر وعياً بذلك ولا يقعون ضحية لها.
ستعمل SecurityWatch مع Cloudmark شهريًا لتحليل المزيد من حملات البريد العشوائي والتصيد. في الشهر القادم ، نحن ننظر إلى البريد المزعج المحمول.
