Semalt: ¿Qué es el spam de Viagra?

Igor Gamanenko, el Gerente de Éxito del Cliente de Semalt , dice que hay un grupo particular de hackers rusos que han desarrollado una botnet que genera spam de referencia. Este ataque de spam implica el envío de toneladas de correos electrónicos que ofrecen comprar productos como Viagra o medicamentos para agrandar los órganos masculinos. Este ataque de spam logró ocultar aproximadamente un tercio de los correos electrónicos no deseados del mundo. Los atacantes detrás de este esquema, recurren a formas legales e ilegales para ganar dinero. En primer lugar, se trataba de llamadas falsas que requerían que las personas compraran sitios fraudulentos. En segundo lugar, estos spammers enviaron drogas falsificadas originarias de India o Rusia a sus víctimas desprevenidas. Para abreviar una larga historia, enviamos correos electrónicos a millones de destinatarios, con la esperanza de hacer cientos, si no miles de ventas.

Mientras estos delincuentes realizaban estos crímenes, ejecutaban malware y virus en la computadora de sus víctimas. Una máquina pirateada no funcionaba correctamente y solo seguía los comandos del atacante. Vale la pena señalar que las víctimas eran principalmente estadounidenses. El primer comando del atacante fue recopilar direcciones de correo electrónico y hacer una lista de destinatarios válidos. Todo el esquema se ejecutó a la manera de un ataque de botnet. Tras extensas investigaciones, algunas de las personas detrás de este ataque fueron detenidas. Sin embargo, en mi opinión, el spam de Viagra no se detuvo, y podemos esperar más ataques de hackers en el futuro.

Cómo funciona el spam

Según el estudio de la Universidad de California, muchos bancos y proveedores facilitan la difusión de algunos de estos correos electrónicos no deseados de Viagra. Eso significa que algunas de las partes detrás de los proyectos farmacéuticos en línea están interesadas en impulsar las ventas de estos productos farmacéuticos.

Durante el estudio, los investigadores y el periodista concluyeron que los spammers usan los siguientes métodos para implementar su plan malicioso:

1. Publicidad

Al igual que los métodos convencionales de marketing digital, los atacantes utilizan la publicidad como método para promocionar un producto en línea. Por lo general, estos atacantes usaban los correos electrónicos como la forma preferida de llegar a compradores potenciales enviando spam, blogs, redes sociales, optimización de motores de búsqueda, etc. Los expertos señalaron que controlar a los usuarios del sitio web mediante el monitoreo de direcciones IP puede hacer un progreso masivo y ayudar a los usuarios a mantenerse alejados de estos ataques. . Lamentablemente, sin embargo, se estima que el 70% de todos los correos electrónicos globales siguen siendo spam.

2. Haga clic en soporte

Los atacantes usan este método para redirigir a los usuarios a su sitio web colocando enlaces maliciosos o de phishing en sus correos electrónicos. Se vinculan a las farmacias en línea, que aceptan y procesan los pedidos de los clientes. Típicamente, esta parte es ejecutada por entidades independientes que no tienen nada en común con los remitentes de spam y los maestros de botnet. En la mayoría de los casos, los atacantes trabajan como afiliados de estos sitios web, donde reciben del 30 al 50% del monto total de las ventas.