* Statistik

  • *Benutzer gesamt: 341
  • *Letzter: Schlumpf

  • *Beiträge gesamt: 43015
  • *Themen gesamt: 5247
  • *Heute online: 84
  • *Am meisten online: 277
(11. September 2017, 12:45:33)
  • *Benutzer: 0
  • *Gäste: 1
  • *Spider: 22
  • *Gesamt: 23

  • *Google
  • *Bingbot
  • *AhrefsBot (20)

Kalender

Mo Di Mi Do Fr Sa So
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
Geburtstage
24. Okt: Streitaxt (44)
Feiertage
24. Okt: United Nations Day

Autor Thema: Spammer vergessen 1,4 Milliarden Mailadressen im Netz  (Gelesen 246 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Holgerius/Bier-Elfe

  • Gods Of Hell
  • Spam Forever
  • ****
  • Beiträge: 10733
  • Karma: +106/-1
    • http://www.GodsofHell.de/Holgerius
Spammer vergessen 1,4 Milliarden Mailadressen im Netz
« am: 08. März 2017, 01:19:17 »
Ein Backup-Fehler dürfte das Aus für ein großes Spam-Netzwerk aus den USA bedeuten. River City Media verdiente Geld mit Spam-Nachrichten, SMS-Kampagnen und Affiliate-Marketing - inklusive gefälschter Suchmaschinen.

Eine US-amerikanische Spam-Operation hat nach Angaben von Sicherherheitsforscher Chris Vickery bei der Sicherheit geschlampt und rund 1,4 Milliarden E-Mail-Adressen und zahlreiche weitere persönliche Daten im Internet vergessen. Die Datenbank ist rund 200 GByte groß und war offenbar nicht mit einem Passwortschutz versehen. Die Gruppe River City Media versendete nach eigenen Angaben zum Teil mehr als eine Milliarde Mails am Tag - alleine an Gmail-Konten.

Nach Angaben von Vickery und CSO - Salted Hash machten die Spammer einen Fehler bei der Konfiguration ihres Rsync-Backups, der schließlich zur Offenlegung der Daten führte. Detaillierte Angaben zu dem Fehler machen weder Vickery noch CSO.

Die geleakte Datenbank enthält neben den 1,4 Milliarden E-Mail-Adressen auch Namen, IP-Adressen und zum Teil physische Adressen der Nutzer. Nach eigenen Angaben konnte Vickery einige der Daten verifizieren, auch wenn diese zum Teil mehrere Jahre alt waren.

Angebliche Gewinnspiele

River City Media sammelt auf verschiedene Weise Adressen und persönliche Daten, um später Spam-E-Mails zu versenden. Zumeist werden Leute motiviert, ihre Daten bei angeblichen Gewinnspielen zu hinterlegen. "Keiner würde seine Adresse freiwillig einem Spammer geben, daher müssen sie mit einem Trick hereingelegt werden. Normalerweise gibt es ein Angebot für ein 'kostenfreies Geschenk', wenn man seine E-Mail-Adresse oder andere persönliche Daten preisgibt", sagte Mike Anderson von der Anti-Spam-Plattform Spamhaus CSO.

Doch die Daten bleiben in der Regel nicht bei der betroffenen Firma. "Das Kleingedruckte dieser Angebote erlaubt diesen Firmen dann, die Adresse mit 'Partnern' zu teilen und diese wieder mit ihren Partnern und deren Partnern - bis jeder Spammer auf dem Planeten die Adresse hat", sagte Anderson.


Die Infrastruktur ist jetzt blockiert

Spamhaus hat die gesamte Infrastruktur der Operation blockiert. Strafverfolgungsbehörden ermitteln zurzeit. Für die Spam-Operationen werden nach Auswertung der Dokumente durch CSO mehr als 100.000 Domains genutzt, Ermittler fanden 300 aktive MX-Records.

RCM nutzt offenbar mehrere Firmen, um die Geschäfte abzuwickeln, darunter das Unternehmen Cyber World Internet Services, Inc., von Alvin Slocombe, einem der Betreiber. Slocombe ist außerdem an den Marken e-Insites, Brand 4 Marketing, Ad Media Plus und Site Traffic Network beteiligt.

Um nicht direkt im Spam-Filter von großen Mailanbietern zu landen, versendete RCM offenbar zunächst Mails an mehrere Tausend E-Mail-Accounts, die allein zu diesem Zweck bei Gmail und anderen Anbietern angelegt wurden. Diese Warm-up-Accounts helfen, da diese die Spam-Nachrichten nicht direkt melden und die Warnsysteme der Provider erst später anschlagen.

RCM versendet aber nicht nur Spam-E-Mails, sondern auch SMS - teils illegal, teils in legitimen Kampagnen. In der Vergangenheit war das Unternehmen offenbar auch für große Marken aktiv, darunter Gillete, Match.com, Kitchen Aid, Victorias Secret und Maybelline.

Gefälschte Suchmaschinen

RCM nutzte die Mailadressen auch, um an Affiliate-Marketing und Werbeanzeigen zu verdienen. Dabei arbeitete die Gruppe auch mit "gefälschten Suchmaschinen". Nach einem Klick auf den Link in einer Mail zeigt diese legitim aussehende Suchseite nur Werbung an. Klickt der Nutzer, macht die Operation Gewinn. Viele der betroffenen Werbekunden wissen vermutlich nichts von den sonstigen Aktivitäten der Firma, die zum Teil auch legale Dienste anbietet.

Zwischen Oktober 2016 und Januar 2017 soll RCM rund 930.000 US-Dollar mit verschiedenen Affiliate-Kampagnen eingenommen haben. Eines der größten Netzwerke, Amobee, hat die Zusammenarbeit mit RCM mittlerweile eingestellt.
Kommt ne Ente ins Milchgeschäft, fragt der Verkäufer:" Milch?" ,darauf die Ente ":Quack!" =D

http://www.screaminggoatpiano.com/ http://www.knallerseite.de/
http://www.apfelhure.de/ http://slither.io/

Tags: