Стратегії та тактики, популярні серед спамерів

У цій статті я збираюся оцінити кілька недавніх спамерських кампаній, щоб продемонструвати ключові концепції, що використовуються спамерами, а також дати кілька коротких стратегічних порад щодо підриву спамерської діяльності та її поточної моделі.

Змінена модель прямого маркетингу (Broken Direct Marketing), що використовується спамерами

Популярні види тактики спамерів

Тактика сильно відрізняється від стратегії і є фазою виконання стратегії, той концепт, про який спамери знають вже протягом певного часу. Давайте обговоримо деякі види тактики, популярні серед спамерів, щоб потім розглянути прийоми, які вони використовують.

Служби перенаправлення/сторінки порталів

Служби перенаправлення та сторінки порталів використовують досягнення візуальної соціотехніки, за допомогою яких спамери створюють довірчі відносини з потенційними споживачами, і тим самим підвищують свої шанси подолання фільтрів антиспаму, які використовуються у певних місцях. У більшості випадків реєструються облікові записи таких провайдерів вільного веб простору як Geocities, і дві лінії коду javascript оновлюють обліковий запис, таким чином направляючи користувача до домену спаму. Давайте подивимося на прикладі. Наприклад, усі наступні сторінки Geocities зараз відповідають і працюють як служби перенаправлення на деякі нещодавно створені домени спаму, такі як onlinemedcross.com; rxlovecaptain.com та pharmacysitetown.com.

  • geocities.com/RickieWood35
  • geocities.com/AdolphBarr30
  • geocities.com/BlakeBender94
  • geocities.com/JohnieWaller66
  • geocities.com/ChangWashington95
  • geocities.com/AvaMendoza19
  • geocities.com/KimberleyHebert77
  • geocities.com/TaylorSanchez69
  • geocities.com/FrankieCase81
  • geocities.com/ElliotPugh01
  • geocities.com/VernonCantrell39LI>

Як спамерам вдається реєструвати облікові записи у вільному веб просторі провайдерів настільки ефективно, враховуючи, що там використовуються CAPTCHA (Цілком автоматизований відкритий тест Тьюринга з розпізнавання людей та машин) для запобігання таким автоматичним реєстраціям? Це робиться за допомогою процесу зламування CAPTCHA, або його повного аутсорсингу, як ви побачите далі в цій статті.

Швидке тактичне ведення війни

ASCII, TXT, XLS, FDF, RTF, PDF, образи, а тепер і MP3 спам, все це є відмінними прикладами стрімкого тактичного ведення війни, з метою постійних змін способів розсилок для того, щоб підірвати дії антиспамерів у відповідь, і ускладнити процес фільтрації цих важливих для бізнесу прийомів: файлів-вкладишів.

Перевірка/підтвердження доставки

Стратегії, популярні серед спамерів

Стратегії є довгостроковими цілями, яких спамери збираються досягти протягом певного проміжку часу, тоді як типи тактики, описані вище, як правило, користуються всією увагою ЗМІ. Цей розділ написаний, щоб допомогти вам зрозуміти загальну картину.

Об'єднання

Аутсорсинг

Аутсорсинг все ще є модним словом, і цінова ефективність і переборні бар'єри, які йому супроводжують, дуже сильно впливають на склад розуму спамерів. Нещодавно випущена служба керованих спамерських пристроїв може бути використана як чудовий приклад того, як спамери використовують аутсорсинг для задоволення всіх своїх потреб за допомогою інших провайдерів сервісів. По суті,служба дбає про забезпечення зараженими ботами, шаблонами спамерських email-ів та сайтів, а також інфраструктури швидких потоків (fast-flux), щоб збільшити життєвий цикл спамерської кампанії та максимально знизити можливість її відстежити. Візьмемо, наприклад, URL служби перенаправлення, які я наводив на початку статті, onlinemedcross. Зараз вони працюють у досить стриманому режимі (стриманий повільно оновлюваний) у порівнянні з Storm Worm's fast-flux доменами.

стратегії

Моделі, засновані на об'єднанні - нехай інші за вас розсилають спам

Моделі, що ґрунтуються на об'єднанні, — це порівняно новий напрямок у світі спаму. Спамери покладаються на той факт, що якщо третім особам дати необхідний стимул, вони будуть зацікавлені у пошуках власних способів розсилки повідомлень величезній кількості людей, і навіть вийдуть за межі електронної пошти та почнуть використовувати служби миттєвих повідомлень.

Висновок та рекомендації щодо підриву спамерських стратегій

В ідеальному світі немає комп'ютерів, заражених шкідливим ПЗ, тому спамерам доведеться шукати неправильно налаштовані SMTP сервери і використовувати їх, через відсутність інших ресурсів. Однак на даний момент, спамери вдосконалюються в тактичному веденні війни, і серед кращих рекомендацій, які антиспамери можуть дати в довгостроковій перспективі, це бути винахідливішим в області фільтрації спаму, що виходить з мереж організацій, в порівнянні з нині існуючою моделлю фільтрації вхідного спаму.

Загальна картина, звичайно, виглядає не дуже сприятливо, і, як на мене, боротьба зі спамерами на міжнародному рівні ведеться неправильно. Справа стосується як чинного законодавства, так і ставлення до саморегуляції з боку провайдерів.Інтернет сервісу (ISP) та країн, що несуть відповідальність за розсилку всього спаму, який ви отримуєте. Модель законодавства, що нині діє, покладає всю відповідальність на ту людину, яка розсилає спам, а це дуже цікаво, якщо врахувати, що спам розсилається з заражених хостів від імені третіх осіб, яких практично неможливо відстежити. І навіть якщо їх вдається відстежити, один спамер буде відразу замінений іншим завдяки такій моделі боротьби зі спамом.

Ми всі знаємо, що в кожній країні є десятка найбільш агресивних спамерських ISP, незважаючи на те, що самі ці ISP надають антисамерські послуги, які в особливих випадках можуть відфільтровувати спам із заражених хостів у їхній власній мережі. Боротися з вхідним або вихідним спамом? Це залежить від того, наскільки прагматично буде ваше вирішення цієї проблеми за великим рахунком і ваші можливості впливати на законодавців.