La carte-cadeau SMS perdue après l'action FTC, Cloudmark trouve

Le volume de messages de spam mobiles vantant les cartes-cadeaux gratuites a chuté contre les huit sociétés, selon le fournisseur antispam Cloudmark.

Les messages frauduleux indiquaient aux utilisateurs qu'ils pouvaient obtenir une carte-cadeau gratuite pour les détaillants tels que Best Buy, Walmart et Target en échange d'informations personnelles. Les messages sont illégaux en vertu de la loi américaine.

La FTC a déposé huit plaintes dans divers tribunaux américains contre 29 accusés, les accusant d'envoyer plus de 180 millions de messages qui confondaient les consommateurs et leur demandaient souvent de payer pour recevoir les cartes-cadeaux.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

Le spam des cartes cadeaux représentait plus de 50% de tous les messages de spam mobiles aux Etats-Unis vers le 18 février, selon le rapport de Cloudmark. mois de cette année.

Ceux qui sont nommés dans l'enquête sur le spam sont probablement "sortis de l'industrie du spam maintenant", a déclaré Andrew Conway, analyste de recherche pour Cloudmark. a encore pris la première place pour le type le plus répandu de spam SMS pour le premier trimestre de l'année en raison des volumes élevés en janvier et en février, a indiqué M. Cloudmark. Le deuxième type le plus fréquent était les escroqueries sur prêt, suivies par des offres d'emploi bidon, du contenu pour adultes et des programmes d'hameçonnage de comptes bancaires.

Cloudmark, qui fournit également des produits antispam aux fournisseurs d'accès, a cité dans son rapport deux entreprises qui semblent favorisées par les spammeurs: un registrar de domaine appelé Internet.bs et Panamaserver.com, un service d'hébergement. Internet.bs avait fourni des services d'enregistrement de noms de domaine pour les pharmacies internet malhonnêtes mais a récemment réprimé cette pratique, selon LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne.

Cloudmark a écrit que les domaines enregistrés par Internet.bs étaient utilisés pour les serveurs de commande et de contrôle qui faisaient partie du botnet SpamSoldier. Le malware SpamSoldier a ciblé les téléphones Android, se faisant passer pour un jeu légitime. Internet.bs, qui possède un domaine de premier niveau de code de pays appartenant aux Bahamas, appartient à deux résidents panaméens, ce qui complique les efforts juridiques pour fermer les domaines down.

"Internet.bs fait beaucoup d'enregistrements de domaines très douteux", a déclaré Conway. "Mais pour en fermer un, vous devez servir des documents juridiques pour une société bahamienne pour les gens au Panama. »

Cloudmark a identifié comme suspect environ 80% de l'espace IP appartenant à Panamaserver.com, ce qui permet aux gens de payer pour des services d'hébergement avec un degré plus élevé de confidentialité en utilisant des services de paiement tels que Web Money ou Liberty, A déclaré Conway. Les clients de Cloudmark peuvent décider s'ils veulent réellement bloquer le contenu provenant de ces adresses IP marquées.

Le spam de courrier électronique provenant de son bloc IP cible les utilisateurs au Brésil. Conway a déclaré qu'il n'y a pas de loi antispam au Brésil, mais que Cloudmark signale les messages comme suspects.

Au cours des deux derniers mois, Cloudmark a détecté un spam important en provenance de Roumanie utilisant IPv6, une spécification Internet qui augmente considérablement le nombre d'adresses IP. Mais le problème est que les adresses IPv6 sont si abondantes que le blocage d'une adresse individuelle a peu d'effet sur le spam.

Conway a déclaré qu'il est préférable que les produits antispam limitent le nombre de messages pouvant être reçus d'un bloc d'adresses IPv6. Selon Conway, 3,3 millions des 14 millions d'adresses IPv4 de Roumanie sont déjà réputées pour être considérées comme du spam.

Il devient plus difficile d'envoyer des spams en provenance de Roumanie. "Les spammeurs suivront la ligne de moindre résistance", a-t-il dit.