Semalt: ไวอากร้าสแปมคืออะไร?

Igor Gamanenko ผู้จัดการความสำเร็จของลูกค้าของ Semalt กล่าวว่ามีกลุ่มแฮกเกอร์ชาวรัสเซียกลุ่มหนึ่งที่พัฒนาบอทเน็ตสร้างสแปมอ้างอิง การโจมตีด้วยสแปมนี้เกี่ยวข้องกับการส่งอีเมลจำนวนมากที่เสนอซื้อผลิตภัณฑ์เช่นไวอากร้าหรือยาขยายอวัยวะเพศชาย การโจมตีของสแปมนี้สามารถปกปิดอีเมล์สแปมหนึ่งในสามของโลกได้ ผู้โจมตีที่อยู่เบื้องหลังโครงการนี้ใช้วิธีการทางกฎหมายและผิดกฎหมายเพื่อหารายได้ ก่อนอื่นสิ่งเหล่านี้เป็นการโทรปลอมที่ต้องการให้ผู้คนซื้อไซต์หลอกลวง ประการที่สองผู้ส่งอีเมลขยะเหล่านี้ส่งยาปลอมที่มีต้นกำเนิดจากอินเดียหรือรัสเซียให้กับเหยื่อที่ไม่สงสัย เพื่อตัดสั้นเรื่องยาวส่งอีเมลไปยังผู้รับหลายล้านคนโดยหวังว่าจะทำยอดขายหลายร้อยหากไม่ใช่ยอดขายนับพัน

ในขณะที่อาชญากรเหล่านี้กำลังก่ออาชญากรรมเหล่านี้พวกเขาจึงวิ่งมัลแวร์และไวรัสบนคอมพิวเตอร์ของเหยื่อ เครื่องที่แฮ็คทำงานไม่ถูกต้องและปฏิบัติตามคำสั่งของผู้โจมตีเท่านั้น ในการสังเกตเห็นว่าผู้ที่ตกเป็นเหยื่อส่วนใหญ่เป็นชาวอเมริกัน คำสั่งแรกของผู้โจมตีคือการรวบรวมที่อยู่อีเมลและทำรายชื่อผู้รับที่ถูกต้อง โครงการทั้งหมดถูกดำเนินการในลักษณะของการโจมตี botnet หลังจากการสืบสวนอย่างกว้างขวางบางคนที่อยู่เบื้องหลังการโจมตีครั้งนี้ก็ถูกควบคุมตัว อย่างไรก็ตามในความคิดของฉัน Viagra-spam ไม่หยุดและเราสามารถคาดหวังการโจมตีของแฮ็กเกอร์ได้มากขึ้นในอนาคต

สแปมทำงานอย่างไร

จากการศึกษาจากมหาวิทยาลัยแห่งแคลิฟอร์เนียพบว่าธนาคารและซัพพลายเออร์จำนวนมากอำนวยความสะดวกในการแพร่กระจายอีเมลขยะไวอากร้าเหล่านี้ นั่นหมายความว่าบางฝ่ายที่อยู่เบื้องหลังโครงการยาออนไลน์สนใจที่จะผลักดันยอดขายของผลิตภัณฑ์ยาเหล่านี้

ในระหว่างการศึกษานักวิจัยและนักหนังสือพิมพ์ได้ข้อสรุปว่าผู้ส่งอีเมลขยะใช้วิธีการต่อไปนี้เพื่อใช้แผนอันตราย

1. โฆษณา

เช่นเดียวกับวิธีการทางการตลาดดิจิทัลทั่วไปผู้โจมตีใช้การโฆษณาเป็นวิธีการโปรโมตผลิตภัณฑ์ออนไลน์ โดยทั่วไปแล้วผู้โจมตีเหล่านี้ใช้อีเมลเป็นวิธีที่ต้องการในการเข้าถึงผู้ซื้อที่มีศักยภาพโดยสแปมบล็อก, โซเชียลมีเดีย, การเพิ่มประสิทธิภาพกลไกค้นหาและอื่น ๆ ผู้เชี่ยวชาญระบุว่าการควบคุมผู้ใช้เว็บไซต์ด้วยการตรวจสอบที่อยู่ IP สามารถสร้างความก้าวหน้าอย่างมาก . อย่างไรก็ตามน่าเสียดายที่ประมาณว่า 70% ของอีเมลทั่วโลกทั้งหมดยังคงเป็นสแปม

2. คลิกการสนับสนุน

ผู้โจมตีใช้วิธีนี้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ของตนโดยวางลิงก์ที่เป็นอันตรายหรือฟิชชิ่งในอีเมล พวกเขาเชื่อมโยงไปยังร้านขายยาออนไลน์ซึ่งยอมรับและดำเนินการตามคำสั่งซื้อของลูกค้า โดยปกติแล้วส่วนนี้จะถูกดำเนินการโดยหน่วยงานอิสระซึ่งไม่มีอะไรเหมือนกันกับผู้ส่งสแปมและบอทเน็ตต้นแบบ ในกรณีส่วนใหญ่ผู้โจมตีทำงานเป็นพันธมิตรของเว็บไซต์เหล่านี้ซึ่งพวกเขาได้รับจาก 30 ถึง 50% ของยอดขายรวม