Video: SEX TAPE: Algo pasa en la nube - Consejo: "BORRAR LOS SEX SMS" - Sony Pictures (Noviembre 2024)
Es un estado triste del mundo que el sexo vende, y los spammers conocen bien ese hecho. La columna Tasty Spam de este mes presenta información de Cloudmark con respecto a una reciente estafa por SMS que impulsa sitios web de citas para adultos.
Cloudmark observó una campaña de correo no deseado que combinaba el correo electrónico enviado a los conjuntos de SMS, un servicio de mensajes de texto gratuito, un bot de respuesta automática, redireccionadores de URL y servicios de almacenamiento en la nube. Todos estos componentes, solo para promocionar sitios de citas para adultos. "Los spammers a menudo pueden ser muy creativos en los recursos que utilizan para armar un ataque", dijo el investigador de Cloudmark Andrew Conway a SecurityWatch.
Los spammers comienzan enviando un mensaje SMS a través de una puerta de enlace de correo electrónico a SMS. Estas puertas de enlace son populares entre el elemento criminal porque son gratuitas y pueden manejar un gran volumen de mensajes. Sin embargo, los operadores telefónicos generalmente son buenos para filtrar los mensajes de spam enviados en estas puertas de enlace, por lo que los spammers tienen que cambiar el contenido de los mensajes rápidamente para entregar suficientes mensajes para la campaña.
Un mensaje típico puede verse así:
(1 * 515 * 994 *) envíame un mensaje de texto si amas (.) (.) Tal vez te dejaré verlos
(De Conway: "Aparentemente (.) (.) Es ASCII para los senos. ¿Quién sabía?")
El número de teléfono que aparece en el SMS no es parte de la puerta de enlace, sino parte de una aplicación de mensajería de texto gratuita popular, señaló Conway. Cloudmark ya se ha puesto en contacto con el desarrollador de la aplicación, que está lidiando con este ataque.
El spammer tiene un bot de respuesta automática para conversar con cualquiera que realmente responda a ese número de teléfono. Conway respondió al mensaje y tuvo la siguiente conversación con el bot:
Los enlaces de acortador de URL en el mensaje apuntaban a sitios de citas y cámaras web para adultos que requieren que los visitantes se registren primero con una tarjeta de crédito. Los sitios afirman que no se le cobrará a la tarjeta, pero recuerde que este tipo de sitios son muy buenos para engañar a los visitantes para que se registren en servicios pagos adicionales. Una vez registrados, esos servicios son muy difíciles de cancelar.
Teniendo en cuenta que estos sitios están alojados en Amazon Web Services, es muy posible que los spammers estén utilizando cuentas de prueba gratuitas para alojar estas páginas, dijo Conway. Las campañas de spam para servicios para adultos suelen tener una tasa de conversión baja, por lo que la única forma en que los spammers pueden ganar dinero con estas campañas es asegurarse de que sus costos sean mínimos. Los costos de esta campaña en particular son mínimos, ya que parece que todo lo que está utilizando el spammer es gratis.
Como siempre, tenga cuidado en qué enlaces hace clic y a qué mensajes SMS responde. Si ve un mensaje de texto que cree que es spam, no responda, solo reenvíelo a SPAM (7726). Esto ayudará a los investigadores y proveedores de telecomunicaciones a mejorar sus capacidades de detección.
¿Algún mensaje de spam que haya visto recientemente sobre el que desea obtener más información? ¡Haznos saber!
