Semalt: Vad är Viagra Spam?

Igor Gamanenko, Semalt Customer Success Manager, säger att det finns en särskild grupp ryska hackare som har utvecklat ett botnet som genererar referens spam. Denna spam-attack innebär att skicka massor av e-postmeddelanden som erbjuder att köpa produkter som Viagra eller manliga organförstoringsmediciner. Denna skräppostattack lyckades täcka ungefär en tredjedel av världens skräppostmeddelanden. Angriparna bakom detta system använder sig av både lagliga och olagliga sätt att tjäna pengar. Först och främst var det dessa falska samtal som krävde att människor köper scamwebbplatser. För det andra skickade dessa spammare förfalskade droger från Indien eller Ryssland till sina intetanande offer. För att förkorta en lång historia, skickade e-postmeddelanden till miljoner mottagare, i hopp om att få hundratals om inte tusentals försäljningar.

När dessa brottslingar genomförde dessa brott körde de skadlig programvara och virus på sitt offer dator. En hackad maskin fungerade inte korrekt och följde bara angriparens kommandon. Det är värt att notera att offren främst var amerikaner. Det första kommandot för angriparen var att samla in e-postadresser och göra en lista med giltiga mottagare. Hela schemat utfördes på samma sätt som en botnetattack. Efter omfattande utredningar fördes några av personerna bakom denna attack till förvar. Men enligt min åsikt stoppades inte Viagra-spam, och vi kan förvänta oss fler hackerattacker i framtiden.

Hur spam fungerar

Enligt studien från University of California underlättar många banker och leverantörer spridningen av några av dessa Viagra-skräppostmeddelanden. Det innebär att några av parterna bakom de onlineapotekprojekten är intresserade av att driva försäljningen av dessa läkemedelsprodukter.

Under studien har forskarna och journalisten dragit slutsatsen att spammare använder följande metoder för att implementera sin skadliga plan:

1. Annonsering

Precis som konventionella digitala marknadsföringsmetoder använder attackerare reklam som en metod för att marknadsföra en produkt online. Vanligtvis använde dessa angripare e-postmeddelanden som det föredragna sättet att nå potentiella köpare genom att skicka bloggar, sociala medier, sökmotoroptimering etc. Experter noterade att kontroll av webbplatsanvändare med IP-adressövervakning kan göra stora framsteg och hjälpa användare att hålla sig borta från dessa attacker . Tyvärr uppskattas det dock att 70% av alla globala e-postmeddelanden fortfarande är skräppost.

2. Klicka på support

Angripare använder den här metoden för att omdirigera användare till sin webbplats genom att placera skadliga eller phishing-länkar på sina e-postmeddelanden. De länkar till online-läkemedelsbutiker som accepterar och behandlar kundorder. Vanligtvis exekveras denna del av de oberoende enheterna som inte har något gemensamt med skräppostningsavsändarna och botnetmästarna. I de flesta fall arbetar angriparna som dotterbolag till dessa webbplatser, där de får mellan 30 och 50% av det totala försäljningsbeloppet.

mass gmail