Video: How to SMS Bomb (2020) | Kali Linux (Nobyembre 2024)
Ito ay isang malungkot na estado ng mundo na nagbebenta ang sex, at alam ng mga spammers ang katotohanang iyon. Ang haligi ng Tasty Spam sa buwang ito ay nagtatampok ng mga pananaw mula sa Cloudmark tungkol sa isang kamakailang SMS scam na nagtutulak sa mga website ng pang-adultong pakikipagtipan.
Sinunod ng Cloudmark ang isang kampanya ng spam na pinagsama ang email na ipinadala sa mga gateway ng SMS, isang libreng serbisyo sa pag-text, isang bot na auto-responder, mga redirector ng URL, at mga serbisyo sa pag-iimbak sa ulap. Ang lahat ng mga sangkap na ito, upang maisulong lamang ang mga site sa pakikipagtipan sa may sapat na gulang. "Ang mga spammer ay madalas na maging napaka-malikhain sa mga mapagkukunan na ginagamit nila upang magkasama ang isang pag-atake, " sinabi ng tagapagpanaliksik ng Cloudmark na si Andrew Conway sa SecurityWatch.
Nagsisimula ang mga spammers sa pamamagitan ng pagpapadala ng isang mensahe ng SMS sa pamamagitan ng isang email-to-SMS gateway. Ang mga gateway na ito ay tanyag sa elemento ng kriminal sapagkat libre sila at maaaring mahawakan ang isang mataas na dami ng mga mensahe. Gayunpaman, ang mga carrier ng telepono sa pangkalahatan ay mahusay sa pag-filter ng mga mensahe ng spam na ipinadala sa mga gateway na ito, kaya kailangang baguhin ng mga spammers ang nilalaman ng mga mensahe upang maihatid ang sapat na mga mensahe para sa kampanya.
Ang isang karaniwang mensahe ay maaaring magmukhang ganito:
(1 * 515 * 994 *) txt ako pabalik kung mahal mo (.) (.) Baka hayaan kitang makita em
(Mula sa Conway: "Tila (.) (.) Ay ASCII para sa mga suso. Sino ang nakakaalam?")
Ang numero ng telepono na lumilitaw sa SMS ay hindi bahagi ng gateway, ngunit bahagi ng isang tanyag na libreng text message app, binanggit ni Conway. Nakontak na ng Cloudmark ang developer ng app, na nakikipag-ugnayan sa pag-atake na ito.
Ang spammer ay may isang autoresponder bot sa lugar upang makipag-chat sa sinumang talagang tumugon sa numero ng telepono. Tumugon si Conway sa mensahe at nagkaroon ng sumusunod na pag-uusap sa bot:
Ang mga link ng URL ng shortener sa mensahe ay itinuro sa mga pang-adulto na pakikipag-date at mga site sa webcam na nangangailangan ng mga bisita na mag-sign up gamit ang isang credit card. Inaangkin ng mga site ang card ay hindi sisingilin, ngunit tandaan na ang mga uri ng site na ito ay napakahusay sa pag-trick sa mga bisita sa pag-sign up para sa mga karagdagang bayad na serbisyo. Kapag naka-sign up, ang mga serbisyong iyon ay karaniwang mahirap matiwasay mula sa.
Isinasaalang-alang ang mga site na ito ay naka-host sa Amazon Web Services, posible na ang mga spammers ay gumagamit ng mga libreng trial account upang mai-host ang mga pahinang ito, sinabi ni Conway. Karaniwan ay mayroong isang mababang rate ng conversion ang mga serbisyo ng spam na pang-adulto, kaya ang tanging paraan ng mga spammers ay makakakuha ng pera sa mga kampanyang ito ay tiyakin na ang kanilang mga gastos ay minimal. Ang mga gastos para sa partikular na kampanya na ito ay kasing minimal ng nakukuha, dahil mukhang lahat ng gamit ng spammer ay libre.
Tulad ng dati, maging maingat kung anong mga link na nag-click sa iyo at kung ano ang mga mensahe ng SMS na iyong tinugon. Kung nakakita ka ng isang text message na sa tingin mo ay spam, huwag tumugon, ngunit ipasa lamang ito sa SPAM (7726). Makakatulong ito sa mga mananaliksik at tagabigay ng telecommit na mapabuti ang kanilang mga kakayahan sa pagtuklas.
Anumang mga mensahe sa spam na iyong nakita kamakailan na nais mong malaman ang higit pa tungkol sa? Ipaalam sa amin!
