Semalt: Apa itu Viagra Spam?
Igor Gamanenko, Pengurus Kejayaan Pelanggan Semalt , mengatakan bahawa terdapat sekumpulan penggodam Rusia tertentu yang telah mengembangkan botnet yang menghasilkan spam rujukan. Serangan spam ini melibatkan pengiriman banyak e-mel yang menawarkan untuk membeli produk seperti Viagra atau ubat-ubatan pembesaran organ lelaki. Serangan spam ini berjaya merangkumi sekitar satu pertiga daripada e-mel spam dunia. Penyerang di sebalik skim ini, menggunakan cara yang sah dan tidak sah untuk mendapatkan wang. Pertama sekali, ini adalah panggilan palsu yang memerlukan orang membeli laman web penipuan. Kedua, spammer ini menghantar ubat palsu yang berasal dari India atau Rusia kepada mangsa yang tidak curiga. Untuk memendekkan cerita pendek, menghantar e-mel kepada berjuta-juta penerima, dengan harapan dapat membuat ratusan jika tidak beribu-ribu penjualan.
Ketika penjenayah ini melakukan jenayah ini, mereka menjalankan perisian hasad dan virus di komputer mangsa mereka. Mesin yang diretas tidak berfungsi dengan baik dan hanya mengikuti perintah penyerang. Perlu diingat bahawa mangsa adalah warga Amerika. Perintah pertama penyerang adalah mengumpulkan alamat e-mel dan membuat senarai penerima yang sah. Seluruh skema dilaksanakan dengan cara serangan botnet. Setelah siasatan yang meluas, beberapa orang di sebalik serangan ini dibawa ke tahanan. Namun, pada pendapat saya, Viagra-spam tidak dihentikan, dan kami dapat menjangkakan lebih banyak serangan penggodam di masa depan.
Bagaimana spam berfungsi
Menurut kajian dari University of California, banyak bank dan pembekal memudahkan penyebaran beberapa e-mel spam Viagra ini. Ini bermaksud bahawa beberapa pihak di sebalik projek farmasi dalam talian berminat untuk mendorong penjualan produk farmasi ini.
Semasa kajian, para penyelidik dan wartawan telah membuat kesimpulan bahawa spammer menggunakan kaedah berikut untuk melaksanakan rancangan jahat mereka:
1. Iklan
Sama seperti kaedah pemasaran digital konvensional, penyerang menggunakan iklan sebagai kaedah untuk mempromosikan produk secara dalam talian. Biasanya, penyerang ini menggunakan e-mel sebagai cara pilihan menjangkau bakal pembeli dengan menghantar spam ke blog, media sosial, pengoptimuman enjin carian, dll. Pakar menyatakan bahawa mengawal pengguna laman web dengan pemantauan alamat IP dapat membuat kemajuan besar dan membantu pengguna untuk menjauhkan diri dari serangan ini . Sayangnya, dianggarkan bahawa 70% daripada semua e-mel global masih spam.
2. Klik sokongan
Penyerang menggunakan kaedah ini untuk mengalihkan pengguna ke laman web mereka dengan meletakkan pautan jahat atau pancingan data pada e-mel mereka. Mereka menghubungkan ke kedai ubat dalam talian, yang menerima dan memproses pesanan pelanggan. Biasanya, bahagian ini dilaksanakan oleh entiti bebas yang tidak mempunyai persamaan dengan pengirim spam dan master botnet. Dalam kebanyakan kes, penyerang bekerja sebagai gabungan laman web ini, di mana mereka menerima dari 30 hingga 50% dari jumlah penjualan.