Semalt: che cos'è il Viagra Spam?

Igor Gamanenko, il Customer Success Manager di Semalt , afferma che esiste un particolare gruppo di hacker russi che hanno sviluppato una botnet che genera spam di riferimento. Questo attacco di spam comporta l'invio di tonnellate di e-mail che offrono di acquistare prodotti come il Viagra o farmaci per l'allargamento di organi maschili. Questo attacco di spam è riuscito a coprire circa un terzo delle e-mail di spam del mondo. Gli aggressori dietro questo schema ricorrono a metodi legali e illegali per guadagnare denaro. Prima di tutto, si trattava di chiamate false che richiedevano alle persone di acquistare siti di truffa. In secondo luogo, questi spammer hanno spedito farmaci contraffatti originari dell'India o della Russia alle loro vittime ignare. Per farla breve, ha inviato e-mail a milioni di destinatari, sperando di fare centinaia se non migliaia di vendite.

Mentre questi criminali stavano compiendo questi crimini, correvano malware e virus sul computer della loro vittima. Una macchina compromessa non funzionava correttamente e seguiva solo i comandi dell'attaccante. Vale la pena notare che le vittime erano principalmente americani. Il primo comando dell'attaccante è stato quello di raccogliere indirizzi e-mail e creare un elenco di destinatari validi. L'intero schema è stato eseguito come un attacco botnet. A seguito di approfondite indagini, alcune delle persone dietro questo attacco sono state arrestate. Tuttavia, a mio avviso, lo spam del Viagra non è stato fermato e in futuro possiamo aspettarci ulteriori attacchi di hacker.

Come funziona lo spam

Secondo lo studio dell'Università della California, molte banche e fornitori facilitano la diffusione di alcune di queste e-mail di spam del Viagra. Ciò significa che alcune delle parti dietro i progetti farmaceutici online sono interessate a promuovere le vendite di questi prodotti farmaceutici.

Durante lo studio, i ricercatori e il giornalista hanno concluso che gli spammer utilizzano i seguenti metodi per implementare il loro piano malevolo:

1. Pubblicità

Proprio come i metodi convenzionali di marketing digitale, gli aggressori utilizzano la pubblicità come metodo per promuovere un prodotto online. In genere, questi autori di attacchi utilizzavano le e-mail come metodo preferito per raggiungere potenziali acquirenti tramite spamming su blog, social media, ottimizzazione dei motori di ricerca, ecc. . Purtroppo, tuttavia, si stima che il 70% di tutte le e-mail globali siano ancora spam.

2. Fai clic su supporto

Gli aggressori utilizzano questo metodo per reindirizzare gli utenti al loro sito Web inserendo collegamenti dannosi o di phishing nelle loro e-mail. Si collegano alle farmacie online, che accettano ed elaborano gli ordini dei clienti. In genere, questa parte viene eseguita da entità indipendenti che non hanno nulla in comune con i mittenti di spam e i master botnet. Nella maggior parte dei casi, gli aggressori lavorano come affiliati di questi siti Web, dove ricevono dal 30 al 50% dell'importo totale delle vendite.

mass gmail