Популярные стратегии и тактики спамеров
В течение 2007 года спамеры во всем мире продемонстрировали свою способность приспосабливаться к постоянным усилиям, прилагаемым поставщиками средств защиты от спама для обеспечения того, чтобы их клиенты могли пользоваться преимуществами почтового ящика без спама. Какие стратегии используют спамеры для достижения этой цели? Какую тактику они используют для получения адресов электронной почты, проверки их достоверности, обеспечения максимально возможного количества квитанций в кратчайшие сроки, при этом гарантируя, что их спам-кампании практически невозможно остановить?
В этой статье я собираюсь оценить несколько различных недавних спам-кампаний, чтобы продемонстрировать ключевые концепции, используемые спамерами, и дать краткий стратегический совет о том, как подорвать их текущую модель.
Неверная модель прямого маркетинга, которую используют спамеры
К тому времени, когда я закончу писать первое предложение этой статьи, сотни тысяч писем со спамом успешно достигнут большого количества почтовых ящиков. Почему спам так успешен в конечном счете? Правда в том, что это не так, и, что самое интересное, спамерам даже не обязательно быть успешными, чтобы прекратить это делать, поскольку их бизнес-модель прямого маркетинга сломана, просто они просто не заинтересованы в том, чтобы это признать.. Как это возможно? Довольно просто, пока одни участники рынка заняты сбором адресов электронной почты для последующей продажи, другие придумывают эффективную систему, используемую для рассылки спама, где их инвестиции в отправку нескольких миллионов сообщений достигнут точки безубыточности, даже если только несколько человек действительно что-то покупают.
Некоторые из самых последних дел, связанных со спамом, хорошо иллюстрируют, что на самом деле означает получение преимуществ в тактической войне. Когда поставщики средств защиты от спама, наконец, обнаруживают спам, основанный на изображениях, спамеры просто начинают использовать вложенные PDF-файлы и, что еще более важно, спам-сообщения в формате MP3 Pump-and-Dump. По данным известного поставщика средств защиты от спама, только в октябре по всему миру циркулировало около 15 миллионов аудиофайлов в формате MP3. Какая следующая логическая тактика будет использоваться спамерами? Это спам на основе видео, где их единственным компромиссом может быть достижение эффективности в процессе создания видеофайлов. Более того, цикл кампании «от уязвимости до использования и массовой рассылки спама» не только становится короче, но и является еще одним признаком консолидации спамеров, фишеров и авторов вредоносных программ, которые становятся все более организованными. Среди самых последних примеров такой консолидации — уязвимость PDF, которая в настоящее время массово рассылается спамом, а ее зараженная полезная нагрузка указывает на известного хостинг-провайдера вредоносного программного обеспечения — RBN.
Тактика популярных спамеров
Тактика сильно отличается от стратегии и представляет собой фразу выполнения стратегии, о которой спамеры уже давно знают. Давайте обсудим некоторые популярные тактики спамеров, чтобы подробнее раскрыть методы, которые они используют.
Редиректоры/дорвеи
Редиректоры и дорвеи используют преимущества визуальной социальной инженерии, чтобы спамеры установили доверительные отношения с потенциальным клиентом и повысили свои шансы на обход установленных антиспамовых фильтров. В большинстве случаев учетные записи у поставщиков бесплатных веб-пространств, таких как, например, Geocities, регистрируются, и две строки кода javascript обновляют учетную запись, таким образом направляя пользователя на фактический спам-домен. Проиллюстрируем это. Например, все следующие страницы Geocities в настоящее время отвечают и действуют как перенаправители на некоторые недавно рассылаемые спамом домены, такие как ; и .
Как спамерам удается эффективно регистрировать учетные записи у поставщиков бесплатных веб-пространств, учитывая CAPTCHA, которые гарантируют, что такие автоматические регистрации станут бесполезными? Либо адаптировав процесс взлома CAPTCHA, либо полностью отдав его на аутсорсинг, как вы увидите далее в этой статье.
Быстрая тактическая война
От ASCII до спама в форматах TXT, XLS, FDF, RTF, PDF, изображений, а теперь и в формате MP3 — все это отличные примеры быстрой тактической войны, направленной на постоянное изменение методов распространения, чтобы подорвать ответную реакцию поставщиков средств защиты от спама. и затруднить фильтрацию некоторых из них, жизненно важных для любой деловой практики: файловых вложений.
Проверка/подтверждение доставки
Из нескольких сотен тысяч отправленных спам-писем только небольшой процент будет успешно доставлен, и это не потому, что они будут отфильтрованы как спам, а потому, что многие электронные письма будут отравляющими спам, которые намеренно распространяются среди поддельных и ненадежных. - существующие электронные письма. Поэтому спамеры начали интересоваться применением различных подходов для подтверждения доставки, даже проверки того, что электронные письма, которые нужно рассылать спамом, являются реальными, с использованием программных инструментов, таких как High Speed Verifier, или путем обмана квитанции для ручной проверки электронной почты, запрашивая ему или ей «отписаться». Думая, что они отказались от подписки, конечный пользователь на самом деле подтвердил, что его электронная почта действительно действительна, несмотря на то, что в среднем это поддельное сообщение:
Вторая наиболее распространенная тактика, используемая спамерами для подтверждения как получения, так и действительности получателя, заключается в встраивании изображений удаленной загрузки с уникальными идентификаторами отслеживания в электронное письмо, тем самым злоупотребляя функциями удаленной загрузки изображений по умолчанию в самых популярных приложениях для чтения электронной почты и в Интернете. Сервисы.
Популярные стратегии спамеров
Стратегии — это долгосрочные цели, которые спамеры ставят перед собой в течение определенного периода времени, в то время как ранее обсуждавшиеся тактики обычно привлекают наибольшее внимание средств массовой информации. Это общая картина, которую этот раздел попытается показать вам для понимания.
Укрепление
Поскольку мы уже обсуждали продолжающуюся консолидацию спамеров, фишеров и авторов вредоносного ПО, стоит также обсудить, почему это происходит и почему каждый из этих участников рынка начал полагаться друг на друга для повышения своей эффективности. Привлекательность самодостаточности кажется неуместной, когда речь идет об отношении спамера, ориентированного на результат. Спамеры преуспевают в сборе и покупке адресов электронной почты, отправке и успешной доставке сообщений, фишеры являются мастерами социальной инженерии, в то время как, с другой стороны, авторы вредоносных программ или мастера ботнета в этом случае обеспечивают инфраструктуру как для быстро распространяющегося спама, так и для мошенничества. в виде зараженных хостов. Мы наблюдаем эту консолидацию уже довольно давно, и некоторые из недавних событий хорошо иллюстрируют это развитие подземной экосистемы. Возьмем, к примеру, случаи, когда спам приходит со встроенными кейлоггерами, когда фишинговые электронные письма содержат вредоносное ПО, и довольно ироничная ситуация, когда зараженные вредоносным ПО хосты внутри Pfizer рассылают электронные письма виагры.
Аутсорсинг
Аутсорсинг по-прежнему является модным словом, а его рентабельность и легкость входа на рынок оказывают большое влияние на мышление спамеров. Недавно обнаруженная служба управляемого устройства для рассылки спама может служить отличным примером того, как спамеры передают все свои потребности стороннему поставщику услуг. По сути, служба заботится о предоставлении зараженных ботов, шаблонов для спам-писем и сайтов, а также инфраструктуры fast-flux, чтобы спам-кампания увеличивала свой жизненный цикл и оставалась как можно более неотслеживаемой. Возьмем, к примеру, URL-адреса перенаправителей, которые я указал в начале статьи, . Сейчас он находится в довольно скромном режиме fast-flux, довольно скромном в смысле медленных обновлений, по сравнению, например, с доменами fast-flux Storm Worm.
Изображение 1
Модели, основанные на принадлежности — пусть другие спамят за вас
Модель поощрения, основанная на членстве, является относительно новой рыночной разработкой в мире спама. Спамеры полагаются на тот факт, что при наличии достаточного стимула третьи стороны будут заинтересованы в поиске собственных способов отправки сообщения большому количеству людей, даже выходят за рамки электронной почты и начинают ориентироваться на обмен мгновенными сообщениями.
Заключение и рекомендации по подрыву стратегий спамеров
В идеальном мире нет компьютеров, зараженных вредоносными программами, поэтому спамерам пришлось бы искать неправильно настроенные SMTP-серверы и злоупотреблять ими, которые в наши дни сами по себе были дефицитным ресурсом. В настоящее время спамеры преуспевают на уровне тактической войны, и одна из лучших рекомендаций, которую поставщики средств защиты от спама могут получить в долгосрочной перспективе, — это стать более инновационными в фильтрации исходящего спама из сети организации по сравнению с текущей моделью фильтрации. входящий спам.
Все мы знаем, что в каждой стране есть список 10 самых агрессивных интернет-провайдеров, рассылающих спам, однако сами эти интернет-провайдеры предоставляют услуги по борьбе со спамом, которые в особых случаях могут фактически фильтровать входящий спам с зараженного хоста в их собственной сети. Борьба с входящим спамом или борьба с исходящим спамом? Все зависит от того, насколько прагматичным будет ваше решение проблемы в больших масштабах и насколько велика ваша лоббистская сила.