Semalt: Spam Viagra là gì?

Igor Gamanenko, Giám đốc thành công của khách hàng Semalt , nói rằng có một nhóm tin tặc người Nga đã phát triển một botnet tạo thư rác giới thiệu. Cuộc tấn công spam này liên quan đến việc gửi hàng tấn email đề nghị mua các sản phẩm như Viagra hoặc thuốc tăng kích thước cơ quan nam. Cuộc tấn công spam này được quản lý để che giấu khoảng một phần ba số email spam của thế giới. Những kẻ tấn công đằng sau kế hoạch này, sử dụng các cách hợp pháp và bất hợp pháp để kiếm tiền. Trước hết, đây là những cuộc gọi giả mạo yêu cầu mọi người mua các trang web lừa đảo. Thứ hai, những kẻ gửi thư rác này đã vận chuyển thuốc giả có nguồn gốc từ Ấn Độ hoặc Nga cho các nạn nhân không nghi ngờ của họ. Để cắt ngắn một câu chuyện dài, gửi email đến hàng triệu người nhận, với hy vọng kiếm được hàng trăm nếu không phải là hàng ngàn doanh số.

Khi những tên tội phạm này đang thực hiện những tội ác này, chúng đã chạy phần mềm độc hại và vi-rút trên máy tính của nạn nhân. Một máy bị hack không hoạt động đúng và chỉ tuân theo các lệnh của kẻ tấn công. Đáng chú ý là các nạn nhân chủ yếu là người Mỹ. Lệnh đầu tiên của kẻ tấn công là thu thập địa chỉ email và lập danh sách người nhận hợp lệ. Toàn bộ sơ đồ được thực hiện theo cách thức tấn công botnet. Sau khi điều tra mở rộng, một số người đứng sau vụ tấn công này đã bị bắt giam. Tuy nhiên, theo tôi, Viagra-spam đã không dừng lại và chúng ta có thể mong đợi nhiều cuộc tấn công của hacker hơn trong tương lai.

Làm thế nào thư rác hoạt động

Theo nghiên cứu từ Đại học California, nhiều ngân hàng và nhà cung cấp tạo điều kiện cho việc phát tán một số email spam Viagra này. Điều đó có nghĩa là một số bên đứng sau các dự án dược phẩm trực tuyến quan tâm đến việc thúc đẩy doanh số bán các sản phẩm dược phẩm này.

Trong quá trình nghiên cứu, các nhà nghiên cứu và nhà báo đã kết luận rằng những kẻ gửi thư rác sử dụng các phương pháp sau để thực hiện kế hoạch độc hại của họ:

1. Quảng cáo

Cũng giống như các phương thức tiếp thị kỹ thuật số thông thường, những kẻ tấn công sử dụng quảng cáo như một phương pháp để quảng bá sản phẩm trực tuyến. Thông thường, những kẻ tấn công này đã sử dụng email như một cách ưa thích để tiếp cận người mua tiềm năng bằng cách spam blog, phương tiện truyền thông xã hội, tối ưu hóa công cụ tìm kiếm, v.v. . Đáng tiếc, tuy nhiên, người ta ước tính rằng 70% tất cả các email toàn cầu vẫn là thư rác.

2. Nhấp vào hỗ trợ

Kẻ tấn công sử dụng phương pháp này để chuyển hướng người dùng đến trang web của họ bằng cách đặt các liên kết độc hại hoặc lừa đảo trên email của họ. Họ liên kết với các cửa hàng thuốc trực tuyến, nơi chấp nhận và xử lý các đơn đặt hàng của khách hàng. Thông thường, phần này được thực thi bởi các thực thể độc lập không có gì chung với người gửi thư rác và chủ botnet. Trong hầu hết các trường hợp, những kẻ tấn công làm việc như các chi nhánh của các trang web này, nơi chúng nhận được từ 30 đến 50% tổng số tiền bán hàng.