Как обнаружили эксперты Symantec, некий спамер-одиночка создал в Twitter около 750 тыс. фиктивных аккаунтов и с их помощью больше года распространял в микроблогах партнерскую рекламу зеленого кофе как средства для похудания. Примечательно, что он отвел этим профилям разные роли: одни имитировали известных персон и новостные бренды, публикуя спам-твиты с убедительными фото и короткой ссылкой; другие подхватывали и популяризировали эти сообщения, третьи искусственно вздували читательскую аудиторию.

Исследователи присвоили аккаунтам-марионеткам условные наименования Mockingbirds, Parrots и Eggs соответственно («Пересмешники», «Попугаи» и «Яйца»); в последнем случае выбор имени был подсказан аватаром, который по умолчанию ассоциируется с профилем твиттерянина, если нет другой альтернативы. По свидетельству Symantec, в данной спам-кампании было задействовано менее 100 аккаунтов Mockingbirds, около 40 тыс. Parrots и свыше 700 тыс. Eggs.

Mockingbirds использовали имена известных новостных и развлекательных телеканалов (CNN, ABC, TMZ, MTV News, E! Online) или звезд реалити-шоу. Они публиковали 1–4 твита подряд, выжидали от 4 до 12 часов, а затем этот спам удаляли. Parrots отвечали Mockingbirds, восхваляя «волшебную диету», делали ретвиты и помещали спам-рекламу в избранное. Такие поддельные профили пестрели крадеными фотографиями знаменитостей и безвестных красоток, что, по словам экспертов, весьма эффективно привлекало реальных подписчиков; остальных читателей Parrots молчаливо представляли многочисленные «новички» — Eggs. Мошенническая схема, по оценке исследователей, помогала спамеру получать до $60 комиссионных за каждый пробный заказ зеленых кофе-бобов, оформленный с использованием кредитки.

Если операторы Twitter находили и блокировали аккаунт-источник или распространитель нелегитимной рекламы, спамер попросту переносил его функции в профиль другого ранга, превращая Parrot в Mockingbird, а Egg — в Parrot. Однако, невзирая на эти предосторожности, он допустил ряд ошибок, которые позволили его идентифицировать.

«Используемые домены не были зарегистрированы приватно, и потому реальное имя и адрес регистранта оказались в открытом доступе, — поясняет Сатнам Наранг, старший менеджер Symantec по реагированию на ИБ-инциденты. — Учетные записи Bitly, которые он использовал для создания коротких ссылок, оказались привязанными к его профилям в Twitter и на Facebook. Более того, один из Parrot-аккаунтов он использовал для личных нужд и заставил другие Parrots цитировать и помещать в закладки некоторые его твиты. Сложив все эти оплошности, мы смогли связать данную спам-операцию с конкретной персоной».

Symantec поделилась своими находками с Twitter, Bitly, Google и GoDaddy с тем, чтобы те смогли дезактивировать учетные записи, короткие ссылки и домены, связанные с этой спам-кампанией. Эксперты отмечают, что это не единственная криминальная операция такого рода, нелегитимная реклама разных диет на Instagram, Snapchat, Pinterest и Tumblr ежегодно приносит спамерским партнерам порядка $2 млрд дохода. Федеральная торговая комиссия США активно борется с онлайн-продажами зеленого кофе, эффективность которого для желающих похудеть давно опровергнута компетентными исследователями, и каждый раз взимает многомиллионные штрафы за обман потребителей.

На миниатюре представлена схема рассылки спама в Twitter с использованием поддельных аккаунтов разной функциональности (изображение позаимствовано с net-security.org, автор — Symantec).

Категории: Мошенничество, Спам