सेमाल्ट: वियाग्रा स्पैम क्या है?
सेमल्ट कस्टमर सक्सेस मैनेजर, इगोर गमनेंको का कहना है कि रूसी हैकरों का एक विशेष समूह है जिन्होंने बफ़नेट जनरेटिंग रेफ़रेंस स्पैम बनाया है। इस स्पैम हमले में टन ईमेल भेजना शामिल है जो वियाग्रा या पुरुष अंग वृद्धि दवाओं जैसे उत्पादों को खरीदने की पेशकश करता है। यह स्पैम हमला दुनिया के एक तिहाई स्पैम ईमेल को कवर करने में कामयाब रहा। इस योजना के पीछे हमलावर, पैसा कमाने के लिए कानूनी और अवैध दोनों तरीकों का सहारा लेते हैं। सबसे पहले, ये फर्जी कॉल थे जो लोगों को घोटाले वाली साइटों को खरीदने के लिए आवश्यक थे। दूसरे, इन स्पैमर ने भारत या रूस से नकली दवाओं को भेज दिया ताकि वे अपने पीड़ितों को परेशान कर सकें। एक लंबी कहानी को कम करने के लिए, लाखों प्राप्तकर्ताओं को ईमेल भेजे, हजारों बिक्री नहीं होने पर सैकड़ों बनाने की उम्मीद।
चूंकि ये अपराधी इन अपराधों को अंजाम दे रहे थे, इसलिए उन्होंने अपने शिकार के कंप्यूटर पर मैलवेयर और वायरस चलाए। एक हैक की गई मशीन ठीक से काम नहीं करती थी और केवल हमलावर आदेशों का पालन करती थी। यह ध्यान देने योग्य है कि पीड़ित मुख्य रूप से अमेरिकी थे। हमलावर का पहला आदेश ईमेल पते एकत्र करना और वैध प्राप्तकर्ताओं की सूची बनाना था। पूरी योजना को एक बोटनेट हमले के तरीके से निष्पादित किया गया था। व्यापक जांच के बाद, इस हमले के पीछे के कुछ लोगों को हिरासत में लाया गया। हालांकि, मेरी राय में, वियाग्रा-स्पैम को रोका नहीं गया था, और हम भविष्य में अधिक हैकर हमलों की उम्मीद कर सकते हैं।
स्पैम कैसे काम करता है
कैलिफोर्निया विश्वविद्यालय के अध्ययन के अनुसार, कई बैंक और आपूर्तिकर्ता इनमें से कुछ वियाग्रा स्पैम ईमेल के प्रसार की सुविधा प्रदान करते हैं। इसका मतलब है कि ऑनलाइन फार्मा परियोजनाओं के पीछे के कुछ पक्ष इन दवा उत्पादों की बिक्री में रुचि रखते हैं।
अध्ययन के दौरान, शोधकर्ताओं और पत्रकार ने निष्कर्ष निकाला है कि स्पैमर्स अपनी दुर्भावनापूर्ण योजना को लागू करने के लिए निम्नलिखित तरीकों का उपयोग करते हैं:
1. विज्ञापन
पारंपरिक डिजिटल विपणन विधियों की तरह, हमलावर ऑनलाइन उत्पाद को बढ़ावा देने के लिए एक विधि के रूप में विज्ञापन का उपयोग करते हैं। आमतौर पर, इन हमलावरों ने ईमेल को ब्लॉग, सोशल मीडिया, सर्च इंजन ऑप्टिमाइज़ेशन आदि से संभावित खरीदारों तक पहुंचने के पसंदीदा तरीके के रूप में इस्तेमाल किया। विशेषज्ञों ने कहा कि आईपी पते की निगरानी से वेबसाइट उपयोगकर्ताओं को नियंत्रित करना भारी प्रगति कर सकता है और उपयोगकर्ताओं को इन हमलों से दूर रहने में मदद कर सकता है। । अफसोस, हालांकि, यह अनुमान है कि सभी वैश्विक ईमेल का 70% अभी भी स्पैम है।
2. समर्थन पर क्लिक करें
हमलावर अपने ईमेल पर दुर्भावनापूर्ण या फ़िशिंग लिंक रखकर उपयोगकर्ताओं को अपनी वेबसाइट पर पुनर्निर्देशित करने के लिए इस पद्धति का उपयोग करते हैं। वे ऑनलाइन ड्रग स्टोर्स से लिंक करते हैं, जो ग्राहक के आदेशों को स्वीकार करते हैं और संसाधित करते हैं। आमतौर पर, इस हिस्से को स्वतंत्र संस्थाओं द्वारा निष्पादित किया जाता है जिनके पास स्पैम प्रेषक और बॉटनेट स्वामी के साथ कुछ भी सामान्य नहीं है। ज्यादातर मामलों में, हमलावर इन वेबसाइटों के सहयोगी के रूप में काम करते हैं, जहां उन्हें कुल बिक्री राशि का 30 से 50% तक प्राप्त होता है।