Gavekort SMS-spamfall etter FTC-tiltak, Cloudmark-funnet

Volumet av mobile spammeldinger som utgjorde gratis gavekort, falt kraftig etter at US Federal Trade Commission (FTC) sendte klager i begynnelsen av mars mot åtte selskaper, ifølge antispam-leverandøren Cloudmark.

De falske meldingene fortalte brukere at de kunne få et gratis gavekort til forhandlere som Best Buy, Walmart og Target i bytte for folks personlige opplysninger. Meldingene er ulovlige i henhold til amerikansk lov.

FTC arkiverte åtte klager i ulike amerikanske domstoler mot 29 tiltalte, og anklaget dem for å sende opp 180 millioner meldinger som forvirret forbrukere og ofte ba dem betale for å motta gavekortene.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Gavekortspost omfattet mer enn 50 prosent av alle mobile spammeldinger i USA rundt 18 februar, ifølge Cloudmarks rapport, som dekker de tre første måneder i år. Det gikk kraftig til mindre enn 10 prosent etter FTCs 7. mars kunngjøring.

De som er nevnt i spamundersøkelsen, er sannsynligvis "ute av spamvirksomheten nå," sa Andrew Conway, forskningsanalytiker for Cloudmark.

Gavekort spam tok fortsatt topplasseringen for den mest utbredte typen SMS-spam for første kvartal av året på grunn av høye volumer i januar og februar, sa Cloudmark. Den nest vanligste typen var svindel for lønningslån, etterfulgt av falske jobboppføringer, voksent innhold og bankkonto-phishing-ordninger.

Cloudmark, som også gir antispam-produkter til Internett-leverandører, heter i rapporten to selskaper som synes å være favoriserte av spammere: en domeneregistrator kalt Internet.bs og Panamaserver.com, en hosting-tjeneste.

Internet.bs hadde gitt domeneregistreringstjenester for rogue internetapotek, men nylig bekjempet den praksisen, ifølge LegitScript, som tilbyr en tjeneste som bekrefter legitimiteten av bestemte nettapoteker.

Cloudmark skrev at domener registrert av Internet.bs ble brukt til kommando- og kontrollservere som var en del av SpamSoldier botnet. SpamSoldier-malware-målrettede Android-telefoner, som befinner seg som et legitimt spill.

Internet.bs, som har toppdomæne i landet som tilhører Bahamas, eies av to panamanske innbyggere, noe som kompliserer lovlig innsats for å få domenene lukket ned.

"Internet.bs gjør mange svært tvilsomme domeneregistreringer," sa Conway. "Men for å stenge en ned, må du tjene juridiske papirer for et Bahamian-selskap for folk i Panama. Det er ikke holdbar. "

Cloudmark har flagget som mistenkelig om 80 prosent av IP-rommet som tilhører Panamaserver.com, som gjør det mulig for folk å betale for hosting-tjenester med høyere grad av privatliv ved hjelp av betalingstjenester som for eksempel Web Money eller Liberty Reserve, Sa Conway. Cloudmarks kunder kan bestemme om de egentlig vil blokkere innhold som kommer fra de flaggede IP-adressene.

Epostspammen som kommer fra sin IP-blokk, retter seg mot personer i Brasil. Conway sa at det ikke er noen antispamlov i Brasil, men Cloudmark flagger meldingene som mistenkt.

I de siste to månedene så Cloudmark en stor spam-runde fra Romania ved hjelp av IPv6, en Internett-spesifikasjon som dramatisk utvider antall IP-adresser. Men problemet er at IPv6-adresser er så rikelige at blokkering av en individuell adresse har liten effekt på spam.

Conway sa det er bedre for antispam-produkter å smelte antall meldinger som kan mottas fra en blokk med IPv6-adresser. Cloudmark flagger allerede 3,3 millioner av Romanias 14 millioner IPv4-adresser som et rykte for spam, sier Conway.

Da det blir vanskeligere å sende spam fra Romania, sa Conway at det er tegn på at spammere kan bruke IP-adresser i Hviterussland. "Spammere vil følge linjen med minst motstand," sa han.