การหลอกลวงสแปมที่เป็นอันตรายทั่วโลก - คำเตือนจาก Semalt

ผู้สร้างมัลแวร์ได้ดึงความสนใจของพวกเขาผ่านสื่อเครือข่ายบนเว็บโดยมีวัตถุประสงค์เพื่อรับข้อมูลส่วนบุคคล มันสร้างความประทับใจที่ผู้สร้างมัลแวร์เหล่านี้เลือกที่จะย้อนกลับ แทนที่จะใช้วิธีการแบบดั้งเดิมสำหรับการยุ่งกับเซสชั่นอย่างต่อเนื่องตอนนี้มัลแวร์จะใช้กลยุทธ์ที่ง่ายขึ้น

Oliver King ผู้จัดการฝ่ายความสำเร็จของลูกค้าของ Semalt Digital Services ให้คำเตือนถึงการโจมตีที่เป็นอันตรายจากแฮกเกอร์ทั่วโลก

ในขณะที่ส่วนใหญ่ของเรามีแนวโน้มที่จะพิจารณา hoodlums ดิจิตอลเป็นโปรแกรมเมอร์อัจฉริยะที่ดำเนินการถูกทำร้ายร่างกายจากด้านหลังเงาของ hoodie ความจริงของเรื่องนี้คือส่วนที่โดดเด่นเป็นช่างฝีมือเคล็ดลับขั้นพื้นฐาน พวกเขาไม่ได้มีปัญหากับการสร้างวิธีการที่ทันสมัยเพื่อให้ผ่านกรอบความปลอดภัยที่ซับซ้อน เหตุใดจึงลองตั้งค่าเป็นความไม่สะดวกทั้งหมดเมื่อคุณสามารถดักจับผู้ใช้ในการยอมจำนนข้อมูลหรือคลิกการเชื่อมต่อ?

ผู้สร้างมัลแวร์กำลังให้คำปรึกษาคว่ำบาตร IP ที่มีจุดประสงค์เพื่อให้การต่อสู้กับสแปมในข้อเสนอเพื่อรักษาระยะห่างเชิงกลยุทธ์จากการค้นพบและอัตราการเข้าสู่กล่องจดหมายเพิ่มขึ้น

manhandles นวนิยายอนุญาตให้ผู้สร้างมัลแวร์ตัดสินใจว่าพวกเขามีมลทินสะอาดสะอ้านและเครื่องชนิด เซิร์ฟเวอร์เหล่านี้ใช้เป็นวิธีการตรวจสอบโฮสต์ / ซอมบี้ที่เสียไปเพื่อตัดสินใจว่าโรคนี้ยังมีชีวิตอยู่และไม่ได้อยู่ในการคว่ำบาตรที่กำหนด การคว่ำบาตรที่ตรวจสอบนั้นมาจากทั่วทุกมุมโลกและค่อนข้างกว้างขวางซึ่งแสดงให้เห็นว่าผู้สร้างได้พยายามที่จะขยายขอบเขตทั่วโลกเมื่อเทียบกับย่านใดเขตหนึ่ง มัลแวร์ที่ทำการตรวจสอบเหล่านี้ระบุว่า Sarvdap สิ้นสุดลงในกรณีที่พบเครื่องที่ปนเปื้อนในการคว่ำบาตร

มันจะปิดตัวลงหากพบการเขียนโปรแกรมการแก้ไขปัญหาบนเครื่องที่มีการปนเปื้อน ในกรณีที่เช็คผ่าน Sarvdap ณ จุดนั้นพยายามเชื่อมโยงกับหน้า Landing Page ของ Microsoft เพื่อทดสอบความพร้อมใช้งานและเชื่อมต่อกับซัมมอนและเซิร์ฟเวอร์ควบคุม

มันเป็นกลยุทธ์เปรียบเทียบกับการทดสอบการระบุตัวตนของมัลแวร์การใช้ประโยชน์เช่นการติดเชื้อเพิ่มขึ้นโดย VXers พยายามที่จะทดสอบว่าโทรจันของพวกเขาจะลื่นภายใต้ศัตรูที่เป็นอันตรายต่อเรดาร์การติดเชื้อ

กับดักนี้น่าจะแพร่กระจาย ผู้เขียนมัลแวร์มักจะได้รับจากคู่แข่ง ผู้สร้างบ็อตเน็ตที่มุ่งเน้นสแปมเป็นศูนย์กลางจำนวนมากสามารถสร้างผลกำไรเป็นหลักโดยการเพิ่มการตรวจสอบการคว่ำบาตรเพื่อขยายอัตราการตีสแปม

การจดบันทึกว่าแม้จะเป็นอาชญากรประเภทพื้นฐานแล้วสแปมยังคงเป็นสิ่งที่ทำให้เกิดความรำคาญ - สื่อถึงลักษณะที่เป็นอันตรายของมัลแวร์, ransomware และข้อความฟิชชิ่ง - สำหรับการเชื่อมโยงของแต่ละขนาดนั้น Edmunds ยืนยันว่า ดำเนินการเพื่อขัดขวางการต่อสู้เหล่านี้โดยสิ้นเชิง

หนึ่งในนั้นคือการใช้ประโยชน์จากการตรวจสอบความถูกต้องของข้อความตามพื้นที่ DMARC การประกาศและความสอดคล้อง - และระเบียบการตรวจสอบทางอีเมลซึ่งช่วยให้ลูกค้าสามารถระบุได้ว่าอีเมลที่แท้จริงคืออะไรและสแปมอะไรเสร็จสิ้นแล้ว

mass gmail