Millones de personas se vieron afectadas durante 10 días en marzo por una operación de correo electrónico no deseado. Pero el spammer no estableció una contraseña para su servidor (a través de TechCrunch).
[Apple Support Scam is a new Voice Phishing Trick]
Correo no deseado
Es una historia fascinante. El investigador de seguridad Bob Diachenko encontró el servidor después de la operación. El spammer había seguido adelante, pero el servidor estaba listo para ser utilizado nuevamente. Con TechCrunchCon ayuda, el proveedor de alojamiento, Awknet, desconectó el servidor.
En una copia de uno de los correos electrónicos no deseados, redirigió a las personas a través de varios sitios web en un intento de averiguar su ubicación en función de su dirección IP. Para los residentes de EE. UU., Se envió a las personas a un sitio web falso de CNN que promocionaba un remedio de salud falso. Para los residentes del Reino Unido, era un sitio falso de la BBC que promocionaba una estafa de bitcoins.
Con direcciones de correo electrónico robadas, el spammer pudo hacer que pareciera que el correo electrónico fue enviado por una persona en la lista de contactos de la víctima. Cada mensaje se enrutaba a través de servidores proxy compuestos por varios teléfonos móviles cientos de veces por segundo.
Desde el 8 de marzo al 18 de marzo, se enviaron alrededor de 5,1 millones de correos electrónicos con 162.980 personas haciendo clic en el correo electrónico no deseado. La base de datos se compartió con Troy Hunt, por lo que puede ver si su correo electrónico se filtró usando HaveIBeenPwned.com.
[iOS: Enable Do Not Disturb to Block Spam Calls]
