To, że wykupując kampanie reklamową online, możemy dobrać oglądających pod względem wielu parametrów takich jak geolokalizacja, system operacyjny czy w przypadku konkretnych serwisów, wiek, wykształcenie i zainteresowania – to nic nowego. Dla firmy Google personalizowana reklama to żyła złota. Dlaczego Spamerzy więc nie mogą wzorować się na najlepszych?! W sieci pojawił się pakiet umożliwiający przeszukiwanie serwisów dotyczących karier zawodowych pod kątem adresów e-mail. W celu późniejszego atakowania SPAMem czy malware. Za jedyne 600 dolarów możemy stać się właścicielami oprogramowania automatycznie odczytującego adresy e-mail z dziesiątek wyspecjalizowanych serwisów. Za dodatkowe 100 dolarów sprzedający sprofilują program do dowolnej strony, która nas interesuje.
Przed rozpoczęciem procesu zbierania adresów email ze stron WWW warto zawęzić zakres poszukiwań. Mamy do wyboru parametry takie jak miejsce poszukiwanej pracy (fizyczna lokalizacja z podziałem na stany itd.), datę poszukiwanej pracy, zakres dni, kraj, wysokość oczekiwanych zarobków, nazwę firmy, stanowisko, ukończoną szkołę, okres doświadczenia, typ wypłaty (per rok lub per godzina), język, stan (zatrudniony lub nie) i wiele innych. Dla każdego coś miłego.
Oczywiście wszystko w atmosferze anonimizerów proxy/socks5 w celu jak największego możliwego odkrycia adresów e-mail. W wersji podstawowej brak jest polskich serwisów, ale znając życie i ta nowomoda przyjdzie do nas.
Ktoś mógłby zapytać się: W jakim celu? Odpowiedź wydaję się dość oczywista.
Atakując, nie ważne czy za pomocą SPAMu czy za pomocą oprogramowania typu malware – zawsze musimy pamiętać o najważniejszym – o celu. I tak jak w przypadku reklamy dopasowanej do konkretnego klienta (która jak widać sprawdza się rewelacyjnie), tak i w przypadku ataku np. na konto bankowe – lepiej będzie wybrać osobę z wyższym wykształceniem, z wyższymi wymaganiami dotyczącymi zarobków, zamieszkującego w większym mieście, władającego większą ilością języków. Teoretycznie (zapewne praktycznie także) osoba taka będzie posiadała większy zasób portfela niźli osoba o niskim wykształceniu, mieszkająca na wsi, władająca jedynie językiem ojczystym. Oczywistym jest, że lepiej jest wysłać 1 000 maili z trojanami i zarobić 500 000 dolarów, niźli wysłać 100 000 maili i zarobić 300 000 dolarów. I można zastanawiać się, że przecież osoby z wyższym wykształceniem powinny być mniej podatne na tego typu ataki – to w rzeczywistości przy danej skali i odpowiednio spreparowanym ataku – wszystko sprowadza się do podobnych wyników.
Podobnie ma się sytuacja ze SPAMem. Odpowiednio wybierając ofiary możemy o wiele trafniej dopasować potencjalnego klienta i zainteresować go w bardziej odpowiadający mu sposób. A to się chyba liczy najbardziej :)
Szczegółowe dane osobowe są warte miliony. My to wiemy i Wy to wiecie. Jak pokazuje rzeczywistośc, teraz wiedzą to także spamerzy.