Utbredte svindelkampanjer rettet mot millioner avdekket av GoDaddy og Palo Alto Networks

Hackere etterligner seg mest av disse 10 merkene i phishing-angrep. Phishers forfalsker ofte store tech-merker i deres forsøk på å få betalinger fra enkeltpersoner og bedrifter, ifølge en Vade Secure-rapport.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Spam har blitt en uutslettelig del av vår daglige tilværelse på internett, og mange mennesker har utstyrt enhetene sine med annonseblokkere eller programmer som de håper vil holde dem trygge mot villedende eller ondsinnede markedsføringskampanjer.

Men etter nesten to år med forskning og etterforskning, har Jeff White fra Palo Alto Networks-trusselens etterretningsteam avdekket et sprikende nettverk av spam-kampanjer som bytt ut folks utrygghet mens du forfalsket nettsteder eller kjendiser du vanligvis vil stole på.

"Den beskriver hvordan ofre blir målrettet mot spam som inneholder forkortede koblinger som henviser dem til nettsteder på kompromitterte kontoer som videresender dem til nettsteder som tilbyr produkter som lover mirakuløse resultater, " skrev White.

"Denne innsatsen gjorde det mulig for oss å kartlegge tusenvis av kompromitterte servere og misbrukte domener og hundrevis av kompromitterte kontoer, noe som resulterte i et samarbeid med GoDaddy om å ta ned over 15 000 underdomener som ble brukt på tvers av disse kampanjene."

White og teamet hans ga fredag ​​ut en lang, 35-siders rapport som beskrev deres anstrengelser for å avdekke en hel bransje dedikert til å lure folk til å klikke på ondsinnede lenker, ta dem ned et tilsynelatende uendelig kaninhull med falske nettsteder før de avslutter ved en landing side som oppfordrer brukere til å legge inn kredittkortinformasjon.

Det var lett for White å skille ut de dårlige aktørene fra selskapene ganske enkelt ved å bruke en mekanisme som kalles "tilknyttet markedsføring", som lar bedrifter betale selskaper for å øke trafikken til visse nettsteder. Men problemet ble mye mer komplisert da han innså at noen av disse selskapene visste om, og til og med sanksjonerte, denne typen spam-aktiviteter.

"I tilknyttet markedsføringssamfunn kalles disse typer falske godkjenningssider 'presells' og 'farticles' (ja, farticles ... falske artikler). Sidens hensikt er tydelig - få noen til å tro at produktene faktisk kan fungere hvis en kjendis støtter det. Det er en så gammel taktikk som å annonsere i seg selv. Du vil også finne at disse eksakte forhåndsselgene blir tilbudt til tilknyttede selskaper av tilknyttede nettverk og selgere, "skrev White.

De mest uhyggelige aspektene ved det Paolo Alto-teamet oppdaget var hvor lett det var å speile nettsteder som TMZ eller Good Morning America, og det faktum at mange av fremgangsmåtene som brukes i denne typen svindel enten ikke er ulovlige eller nesten umulige å straffeforfølge fra en juridiske perspektiv.

"De blir betalt av selgere for å skyve trafikk, men de kan, til disse villedende nettstedene. Det er mulig, basert på parametrene som er brukt på landingssidene, for kjøpmann som håndterer disse tjenestene å spore tilbake denne ulovlige aktiviteten til deres tilknyttede selskaper de er betale og stoppe det. Men oftere enn ikke gir selgerne selv de tilknyttede selskaper de falske malerene for kjendisgodkjennelse og er like skruppelløse som tilknyttede selskaper, "sa han i rapporten.

Da White endelig kunne bore seg ned til kjernen i saken og finne ut hovedaktørene bak disse ordningene, ble han skremt over å oppdage at personene bak disse falske nettstedene faktisk var registrerte selskaper.

"Jeg har siden fått vite at en av de drivende faktorene som disse tilknyttede markedsførere har for å inkorporere virksomhetene sine, er slik at de ikke kan holdes personlig ansvarlig når folk begynner å følge dem for svindel og lignende."

Han bemerket at så langt tilbake som i 2009 inngikk både Dr. Oz og Oprah - to av hovedfigurene som er sett i disse falske annonsene for vekttap-piller og lignende - et søksmål mot hundrevis av disse tilknyttede selskapene som bruker mange av de samme typene av villedende påtegningssider om kjendiser. I 2014 ble FTC tvunget til å ta opp dette problemet på grunn av hundrevis av søksmål mot disse selskapene, men de har stort sett ikke vært i stand til å ta opp problemet, selv nå.

White og teamet hans tok alt de fant til GoDaddy's Threat Intelligence-team, som fjernet mer enn 15 000 underdomener som inneholder denne typen svindel. Men de bemerker på slutten av rapporten at disse typene avskyelige ordninger nå er gjennomgripende og vil bare øke på grunn av de enorme mengdene penger som kan gjøres fra dem.

"De vet at på grunn av den anonyme karakteren av Internett, vanskeligheten som den amerikanske regjeringen har møtt når de forsøkte å straffeforfølge disse forbrytelsene, og hvor lett det har blitt å smelte sammen med den daglige bakgrunnsstøyen, ser det ut til å være liten risiko til dem for å fortsette med disse svindelene, "bemerket White i rapporten.

Sjekk ut denne TechRepublic-artikkelen for råd om hvordan du kan beskytte virksomheten din mot disse angrepene.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com