Semalt: Виагра-спам деген не?

Игорь Гаманенко, Semalt клиенттерінің сәттілік менеджері, сілтеме спамын тудыратын ботнетті жасаған ресейлік хакерлердің белгілі бір тобы бар дейді. Бұл спам-шабуылға Виагра немесе ерлердің мүшелерін үлкейту дәрі-дәрмектері сияқты өнімдерді сатып алуды ұсынатын бірнеше электрондық поштаны жіберу кіреді. Бұл спам-шабуыл әлемдегі спам-хаттардың үштен бірін жаба алды. Осы схеманың артында шабуыл жасаушылар ақша табудың заңды және заңсыз тәсілдеріне жүгінеді. Біріншіден, бұл адамдардан алаяқтық сайттарды сатып алуды талап ететін жалған қоңыраулар болды. Екіншіден, бұл спаммерлер Үндістаннан немесе Ресейден шыққан контрафактілі есірткілерді өздерінің зардап шеккен адамдарына жіберді. Қысқаша оқиғаны қысқарту үшін миллиондаған алушыларға жүздеген, бірақ мыңдаған сатылым жасауға үміттенетін хаттар жіберілді.

Қылмыскерлер осы қылмыстарды жүзеге асырып жатқан кезде, олар жәбірленушінің компьютеріне зиянды бағдарламалар мен вирустар жіберді. Бүлінген машина дұрыс жұмыс істемеді және шабуылдаушы командаларға ғана бағынады. Айта кетейік, зардап шеккендер негізінен американдықтар болды. Зиянкестердің бірінші пәрмені электрондық поштаның мекен-жайларын жинау және жарамды алушылардың тізімін жасау болды. Бүкіл схема ботнетке шабуыл түрінде орындалды. Кең ауқымды тергеулерден кейін бұл шабуылдың артында тұрған кейбір адамдар қамауға алынды. Алайда, менің ойымша, Виагра-спам тоқтатылмады және болашақта хакерлердің шабуылдарын күтуге болады.

Спам қалай жұмыс істейді

Калифорния университетінің зерттеуі бойынша, көптеген банктер мен жеткізушілер Viagra спам-хаттарының кейбір таралуын жеңілдетеді. Бұл онлайн-фарма жобаларының артында тұрған кейбір тараптардың осы фармацевтикалық өнімдерді сатуға қызығушылық танытатынын білдіреді.

Зерттеу барысында зерттеушілер мен журналист спамерлер зиянды жоспарды жүзеге асыру үшін келесі әдістерді қолданады деген қорытындыға келді:

1. Жарнама

Кәдімгі цифрлық маркетингтік әдістер сияқты, шабуылдаушылар жарнаманы өнімді Интернетте жылжыту әдісі ретінде қолданады. Әдетте, бұл шабуылдаушылар электрондық пошталарды спам-блогтар, әлеуметтік желілер, іздеу жүйесін оңтайландыру және т.б. арқылы әлеуетті сатып алушыларға қол жетімді тәсіл ретінде пайдаланады. Сарапшылар веб-сайтты пайдаланушыларды IP-мекен-жайдың мониторингі арқылы бақылау үлкен прогреске қол жеткізуге және қолданушыларға осы шабуылдардан аулақ болуға көмектеседі деп атап өтті. . Өкінішке орай, барлық ғаламдық хаттардың 70% -ы әлі де спам болып табылады.

2. Қолдау түймесін басыңыз

Зиянкестер бұл әдісті пайдаланушыларды өздерінің электрондық пошталарына зиянды немесе фишингтік сілтемелер қою арқылы веб-сайтқа бағыттау үшін қолданады. Олар тұтынушы тапсырысын қабылдайтын және өңдейтін дәрі-дәрмектердің интернет-дүкендеріне сілтеме жасайды. Әдетте, бұл бөлімді спам жіберушілермен және ботнеттер шеберлерімен ешнәрсе жоқ тәуелсіз ұйымдар орындайды. Көп жағдайда шабуылдаушылар осы веб-сайттардың филиалдары ретінде жұмыс істейді, онда олар жалпы сатылымның 30-дан 50% -н алады.