Presentkort SMS-spamminskningar efter FTC-åtgärd, Cloudmark-fynd

Mängden mobila skräppostmeddelanden som utgjorde gratis presentkort föll kraftigt efter att US Federal Trade Commission (FTC) inkom klagomål i början av mars mot otte företag, enligt antispam-leverantören Cloudmark.

De bedrägliga meddelandena sa till användarna att de kunde få ett gratis presentkort till återförsäljare som Best Buy, Walmart och Target i utbyte mot människors personuppgifter. Meddelandena är olagliga enligt amerikansk lag.

FTC lämnade åtta klagomål i olika amerikanska domstolar mot 29 svarandena och anklagade dem för att skicka upp till 180 miljoner meddelanden som förvirrade konsumenterna och ofta bad dem att betala för att få presentkort.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Presentkortskampen bestod av mer än 50 procent av alla mobila skräppostmeddelanden i USA runt 18 februari, enligt Cloudmarks rapport, som täcker de tre första månader i år. Det föll kraftigt till mindre än 10 procent efter FTC: s 7 mars meddelande.

De som heter i spamundersökningen är sannolikt "ur spamföretaget nu", säger Andrew Conway, forskningsanalytiker för Cloudmark.

Presentkort spam tog fortfarande platsen för den vanligaste typen av sms-spam för första kvartalet på grund av stora volymer i januari och februari, sade Cloudmark. Den näst vanligast förekommande typen var lönelöften för lönebetalning, följt av falska jobbsökningar, vuxeninnehåll och bankkonto-phishing-system.

Cloudmark, som också tillhandahåller antispamprodukter till Internetleverantörer, heter i rapporten två företag som verkar vara favoriserade av spammare: en domänregistrator som heter Internet.bs och Panamaserver.com, en webbhotell.

Internet.bs hade tillhandahållit domänregistreringstjänster för rogue internetapotek men nyligen begränsat den praxisen, enligt LegitScript, som erbjuder en tjänst som verifierar legitimiteten av vissa nätapotek.

Cloudmark skrev att domäner som registrerats av Internet.bs användes för kommando- och kontrollservrar som ingår i SpamSoldier botnet. SpamSoldier-malware riktade sig mot Android-telefoner och befolkade sig som ett legitimt spel.

Internet.bs, som har domänens toppdomän som tillhör Bahamas, ägs av två panamanska invånare, vilket komplicerar legala ansträngningar för att få domänerna stängda ner.

"Internet.bs gör många mycket tvivelaktiga domänregistreringar," sa Conway. "Men för att stänga en, måste du tjäna rättsliga papper för ett Bahamian-företag för människor i Panama. Det är inte tänkbart. "

Cloudmark har flaggat som misstänkt för 80 procent av IP-rummet som tillhör Panamaserver.com, vilket gör det möjligt för människor att betala för värdtjänster med högre grad av integritet genom att använda betalningstjänster som reserv för webbpengar eller frihet, Sade Conway. Cloudmarks kunder kan bestämma om de verkligen vill blockera innehåll som kommer från de flaggade IP-adresserna.

Den e-postspam som ses från sitt IP-block riktar sig till personer i Brasilien. Conway sa att det inte finns någon antispamlag i Brasilien, men Cloudmark flaggar meddelandena som misstänkt. Under de senaste två månaderna såg Cloudmark en stor skräppost från Rumänien med hjälp av IPv6, en internetspecifikation som dramatiskt utökar antalet IP-adresser. Men problemet är att IPv6-adresser är så rikliga att blockering av en enskild adress har liten inverkan på spam.

Conway sa att det är bättre för antispamprodukter att stryka antalet meddelanden som kan tas emot från ett block med IPv6-adresser. Cloudmark flaggar redan 3,3 miljoner av Rumäniens 14 miljoner IPv4-adresser som ett rykte för spam, säger Conway. Eftersom det blir svårare att skicka spam från Rumänien, sa Conway att det finns tecken som spammare kan använda IP-adresser i Vitryssland. "Spammare kommer att följa linjen med minst motstånd," sa han.