Back to Question Center
0

Semalt: Cos'è il Viagra Spam?

1 answers:

Igor Gamanenko, il Semalt Customer Success Manager, afferma che esiste un particolare gruppo di hacker russi che hanno sviluppato una botnet che genera spam di riferimento. Questo attacco spam prevede l'invio di tonnellate di e-mail che offrono l'acquisto di prodotti come il Viagra o i farmaci per l'allargamento degli organi maschili. Questo attacco spam è riuscito a coprire circa un terzo delle e-mail di spam del mondo. Gli aggressori dietro questo schema ricorrono a metodi legali e illegali per guadagnare denaro. Prima di tutto, si trattava di chiamate false che richiedevano l'acquisto di siti truffa. In secondo luogo, questi spammer spedivano farmaci contraffatti provenienti dall'India o dalla Russia alle loro ignare vittime. Per farla breve, ho inviato email a milioni di destinatari, sperando di fare centinaia se non migliaia di vendite.

Mentre questi criminali stavano eseguendo questi crimini, hanno lanciato malware e virus sul computer della loro vittima. Una macchina compromessa non funzionava correttamente e seguiva solo i comandi degli aggressori. Vale la pena notare che le vittime erano principalmente statunitensi. Il primo comando dell'aggressore era di raccogliere indirizzi e-mail e creare un elenco di destinatari validi. L'intero schema è stato eseguito come un attacco botnet..A seguito di approfondite indagini, alcune delle persone dietro questo attacco sono state messe sotto custodia. Tuttavia, a mio parere, il Viagra-spam non è stato fermato e in futuro potremo aspettarci altri attacchi da parte di hacker.

Come funziona lo spam

Secondo lo studio dell'Università della California, molte banche e fornitori facilitano la diffusione di alcune di queste e-mail di spam Viagra. Ciò significa che alcune delle parti dietro i progetti farmaceutici online sono interessate a incentivare le vendite di questi prodotti farmaceutici.

Durante lo studio, i ricercatori e il giornalista hanno concluso che gli spammer usano i seguenti metodi per implementare il loro piano malevolo:

1. Pubblicità

Proprio come i metodi di marketing digitale convenzionali, gli hacker utilizzano la pubblicità come metodo per promuovere un prodotto online. In genere, questi aggressori utilizzavano le e-mail come mezzo preferenziale per raggiungere potenziali acquirenti tramite spam, blog, social media, ottimizzazione dei motori di ricerca, ecc. Gli esperti hanno notato che il controllo degli utenti del sito tramite il monitoraggio degli indirizzi IP può fare enormi progressi e aiutare gli utenti a stare lontano da questi attacchi . Purtroppo, tuttavia, si stima che il 70% di tutte le e-mail globali sia ancora spam .

2. Fare clic sul supporto

Gli aggressori utilizzano questo metodo per reindirizzare gli utenti al loro sito Web inserendo link malevoli o di phishing sulle loro e-mail. Si collegano ai negozi di droga online, che accettano ed elaborano gli ordini dei clienti. In genere, questa parte viene eseguita dalle entità indipendenti che non hanno nulla in comune con i mittenti di spam e botnet. Nella maggior parte dei casi, gli aggressori lavorano come affiliati di questi siti Web, dove ricevono dal 30 al 50% dell'importo totale delle vendite.

November 30, 2017
Semalt: Cos'è il Viagra Spam?
Reply