Cadeaubon SMS-spam daalt na FTC-actie, Cloudmark vindt

Het volume van mobiele spamberichten die gratis cadeaubonnen touting nam sterk af nadat de Amerikaanse Federal Trade Commission (FTC) begin maart klachten had ingediend tegen acht bedrijven, volgens antispamverkoper Cloudmark.

De frauduleuze berichten vertelden gebruikers dat ze een gratis geschenkkaart konden krijgen voor retailers zoals Best Buy, Walmart en Target in ruil voor persoonlijke informatie van mensen. De berichten zijn illegaal onder de Amerikaanse wetgeving. De FTC diende acht klachten in bij diverse Amerikaanse rechtbanken tegen 29 beklaagden en beschuldigde hen van het verzenden van meer dan 180 miljoen berichten die consumenten in de war brachten en vroeg hen vaak om te betalen om de cadeaubonnen te ontvangen.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Giftcard-spam omvatte meer dan 50 procent van alle mobiele spamberichten in de VS rond 18 februari, volgens het rapport van Cloudmark, dat de eerste drie behandelt maanden van dit jaar. Het daalde sterk tot minder dan 10 procent na de aankondiging van de FTC op 7 maart.

Degenen die in het spamonderzoek zijn genoemd, zijn waarschijnlijk "nu uit de spamsector", zei Andrew Conway, onderzoeksanalist voor Cloudmark.

Giftcard-spam nog steeds nam de bovenste plek voor de meest voorkomende vorm van sms-spam voor het eerste kwartaal van het jaar als gevolg van hoge volumes in januari en februari, aldus Cloudmark. Het op één na meest voorkomende type was oplichtingslenen, gevolgd door valse vacatures, volwassen inhoud en phishing-schema's op de bankrekening.

Cloudmark, dat ook antispamproducten levert aan ISP's, noemt in zijn rapport twee bedrijven die door spammers de voorkeur lijken te genieten: een domeinregistreerder genaamd Internet.bs en Panamaserver.com, een hostingservice.

Internet.bs had domeinregistratieservices geleverd voor rogue internetapotheken, maar heeft onlangs die praktijk betwist, volgens LegitScript, die een service aanbiedt die de legitimiteit verifieert van bepaalde online apotheken. Cloudmark schreef dat domeinen geregistreerd door Internet.bs werden gebruikt voor command-and-control-servers die deel uitmaakten van het SpamSoldier-botnet. De SpamSoldier-malware was gericht op Android-telefoons en masquerade zichzelf als een legitieme game.

Internet.bs, met een bovenliggend domein op landcode van de Bahama's, is eigendom van twee Panamese inwoners, wat juridische inspanningen bemoeilijkt om de domeinen dicht te krijgen down.

"Internet.bs doet veel zeer dubieuze domeinregistraties," zei Conway. "Maar om er een te sluiten, dien je juridische papieren te dienen voor een Bahamiaans bedrijf voor mensen in Panama. Dat is niet houdbaar. "

Cloudmark heeft 80% van de IP-ruimte van Panamaserver.com als verdacht gemarkeerd, waardoor mensen met een hogere mate van privacy kunnen betalen voor hostingdiensten met behulp van betaaldiensten zoals Web Money of Liberty reserve, Zei Conway. Klanten van Cloudmark kunnen beslissen of ze inhoud van die gevlagde IP-adressen daadwerkelijk willen blokkeren.

De e-mailspam die afkomstig is van het IP-blok is gericht op mensen in Brazilië. Conway zei dat er geen antispamwet is in Brazilië, maar Cloudmark bestempelt de berichten wel als verdacht. <> In de afgelopen twee maanden zag Cloudmark een grote spamronde vanuit Roemenië met behulp van IPv6, een internetspecificatie die het aantal IP-adressen drastisch uitbreidt.. Maar het probleem is dat IPv6-adressen zo overvloedig zijn dat het blokkeren van een individueel adres weinig effect heeft op spam. Conway zei dat het beter is voor antispamproducten om het aantal berichten dat van een blok IPv6-adressen kan worden ontvangen, te beperken. Cloudmark markeert al 3,3 miljoen van de 14 miljoen IPv4-adressen van Roemenië als reputatie voor spam, zei Conway.

Omdat het moeilijker wordt om spam vanuit Roemenië te versturen, zei Conway dat er signalen zijn dat spammers IP-adressen in Wit-Rusland gebruiken. "Spammers zullen de lijn van de minste weerstand volgen," zei hij.