Lo spam SMS della carta regalo si abbandona dopo l'azione della FTC, Cloudmark trova

Il volume di messaggi di spam mobili che pubblicizzavano buoni omaggio è caduto dopo che la Federal Trade Commission (FTC) degli Stati Uniti ha presentato reclami all'inizio di marzo contro 8 società, secondo il fornitore di antispam Cloudmark.

I messaggi fraudolenti dicevano agli utenti che potevano ottenere una carta regalo gratuita per i rivenditori come Best Buy, Walmart e Target in cambio delle informazioni personali delle persone. I messaggi sono illegali secondo la legge degli Stati Uniti.

La FTC ha presentato otto denunce in vari tribunali statunitensi contro 29 imputati, accusandoli di inviare verso l'alto 180 milioni di messaggi che confondevano i consumatori e spesso chiedevano loro di pagare per ricevere le carte regalo.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Lo spam con carte regalo comprendeva più del 50% di tutti i messaggi di spam negli Stati Uniti intorno al 18 febbraio, secondo il rapporto di Cloudmark, che copre i primi tre mesi di quest'anno. È sceso bruscamente a meno del 10% dopo l'annuncio del 7 marzo da parte della FTC.

Quelli nominati nell'indagine spam probabilmente sono "fuori dal business dello spam", ha dichiarato Andrew Conway, analista di ricerca per Cloudmark. ha ancora preso il primo posto per il tipo di spam SMS più diffuso per il primo trimestre dell'anno a causa degli alti volumi in gennaio e febbraio, ha detto Cloudmark. Il secondo tipo più frequente erano le truffe sul payday loan, seguite da annunci di lavoro fasulli, contenuti per adulti e schemi di phishing dei conti bancari.

Cloudmark, che fornisce anche prodotti antispam agli ISP, nel suo rapporto citano due società che sembrano essere favorite dagli spammer: un registrar di domini chiamato Internet.bs e Panamaserver.com, un servizio di hosting.

Internet.bs ha fornito servizi di registrazione di domini per farmacie di Internet rogue ma recentemente ha frenato tale pratica, secondo LegitScript, che offre un servizio che ne verifica la legittimità di particolari farmacie online.

Cloudmark ha scritto che i domini registrati da Internet.bs erano usati per i server di comando e controllo che facevano parte della botnet di SpamSoldier. Il malware SpamSoldier ha preso di mira i telefoni Android, mascherandosi come un gioco legittimo.

Internet.bs, che dispone di un dominio di primo livello con codice paese appartenente alle Bahamas, è di proprietà di due residenti panamensi, il che complica gli sforzi legali per chiudere i domini

"Internet.bs fa molte registrazioni di domini molto discutibili", ha detto Conway. "Ma per chiuderne uno, devi servire documenti legali per una società bahamiana per persone a Panama. "

Cloudmark ha segnalato come sospetto circa l'80% dello spazio IP di Panamaserver.com, che consente alle persone di pagare per servizi di hosting con un alto grado di privacy utilizzando servizi di pagamento come Web Money o Liberty reserve, Disse Conway. I clienti di Cloudmark possono decidere se vogliono effettivamente bloccare i contenuti provenienti da tali indirizzi IP contrassegnati.

Lo spam di posta elettronica visto proveniente dal blocco IP è destinato alle persone in Brasile. Conway ha detto che non esiste alcuna legge antispam in Brasile, ma Cloudmark segnala i messaggi come sospetti.

Negli ultimi due mesi, Cloudmark ha visto una grande fuga di spam dalla Romania usando IPv6, una specifica Internet che espande drasticamente il numero di indirizzi IP. Ma il problema è che gli indirizzi IPv6 sono così numerosi che bloccare un singolo indirizzo ha scarso effetto sullo spam.

Conway ha detto che è meglio per i prodotti antispam limitare il numero di messaggi che possono essere ricevuti da un blocco di indirizzi IPv6. Cloudmark segnala già che 3,3 milioni dei 14 milioni di indirizzi IPv4 della Romania hanno una reputazione per lo spam, ha detto Conway.

Dal momento che diventa più difficile inviare spam dalla Romania, Conway ha detto che ci sono segni che gli spammer potrebbero usare indirizzi IP in Bielorussia. "Gli spammer seguiranno la linea di minor resistenza", ha detto.