Kad hadiah SMS spam jatuh selepas tindakan FTC, Cloudmark mendapati

Jumlah pesanan spam mudah alih yang menggembar-gemborkan kad hadiah percuma secara mendadak jatuh selepas Suruhanjaya Perdagangan Persekutuan AS (FTC) memfailkan aduan pada awal bulan Mac terhadap lapan syarikat, menurut vendor antispam Cloudmark.

Mesej palsu memberitahu pengguna mereka boleh mendapatkan kad hadiah percuma untuk peruncit seperti Best Buy, Walmart dan Target untuk pertukaran maklumat peribadi orang. FTC memfailkan lapan aduan di pelbagai mahkamah AS terhadap 29 defendan, menuduh mereka menghantar 180 juta mesej yang membingungkan pengguna dan sering meminta mereka membayar untuk menerima kad hadiah.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows]

Spam kad hadiah terdiri daripada lebih daripada 50 peratus daripada semua mesej spam mudah alih di Amerika Syarikat sekitar 18 Feb, menurut laporan Cloudmark, yang meliputi tiga bulan tahun ini.

Mereka yang dinamakan dalam penyiasatan spam mungkin "keluar dari perniagaan spam sekarang," kata Andrew Conway, penganalisis penyelidikan untuk Cloudmark.

Hadiah kad spam masih mengambil tempat teratas untuk jenis SMS spam yang paling lazim bagi suku pertama tahun ini berikutan volum tinggi pada bulan Januari dan Februari, kata Cloudmark. Jenis yang paling kerap kedua adalah penipuan pinjaman hari hayat, diikuti dengan penyenaraian palsu kerja, kandungan dewasa dan skim penipuan akaun bank.

Cloudmark, yang juga menyediakan produk antispam kepada ISP, yang dinamakan dalam laporannya dua syarikat yang nampaknya disukai oleh spammer: seorang pendaftar domain yang disebut Internet.bs dan Panamaserver.com, sebuah perkhidmatan hosting.

Internet.bs telah menyediakan perkhidmatan pendaftaran domain untuk farmasi internet nakal tetapi baru-baru ini membantah amalan itu, menurut LegitScript, yang menawarkan perkhidmatan yang mengesahkan legitimasi daripada farmasi dalam talian tertentu.

Cloudmark menulis bahawa domain yang didaftarkan oleh Internet.bs digunakan untuk pelayan arahan dan kawalan yang merupakan sebahagian daripada botnet SpamSoldier. The malware SpamSoldier menyasarkan telefon Android, menyamar sebagai permainan yang sah.

Internet.bs, yang mempunyai domain peringkat atas kod negara yang dimiliki oleh Bahamas, dimiliki oleh dua penduduk Panama, yang merumitkan usaha undang-undang untuk mendapatkan domain ditutup turun.

"Internet.bs melakukan pendaftaran domain yang sangat meragukan," kata Conway. "Tetapi untuk menutup salah satu, anda perlu melayani kertas perundangan untuk perbadanan Bahamian untuk orang-orang di Panama. Itu tidak boleh dipertanggungjawabkan. "

Cloudmark telah menandakan sebagai mencurigakan kira-kira 80 peratus daripada ruang IP kepunyaan Panamaserver.com, yang membolehkan orang ramai membayar perkhidmatan hosting dengan tahap privasi yang lebih tinggi menggunakan perkhidmatan pembayaran seperti wang Rizab Web atau Liberty, Kata Conway. Pelanggan Cloudmark boleh memutuskan sama ada mereka mahu menyekat kandungan yang berasal dari alamat IP yang ditandai.

Spam email yang dilihat berasal dari sasaran IP blok orang di Brazil. Conway berkata tidak ada undang-undang antispam di Brazil, tetapi Cloudmark tidak menandakan mesej sebagai suspek.

Dalam dua bulan terakhir, Cloudmark menyaksikan spam utama yang dijalankan dari Romania menggunakan IPv6, spesifikasi Internet yang secara dramatik memperluas jumlah alamat IP. Tetapi masalahnya adalah bahawa alamat IPv6 begitu banyak yang menghalang alamat individu mempunyai sedikit kesan ke atas spam.

Conway berkata lebih baik bagi produk antispam untuk mendaptkan jumlah mesej yang boleh diterima daripada blok alamat IPv6. Cloudmark telah menandakan 3,3 juta alamat IPv4 14 juta Romania yang mempunyai reputasi untuk spam, kata Conway.

Ketika menjadi lebih sulit untuk mengirim spam dari Romania, Conway mengatakan terdapat tanda-tanda spammer mungkin menggunakan alamat IP di Belarus. "Pemain spam akan mengikuti barisan rintangan yang paling sedikit," katanya.