3月には10日間にわたり、数百万人がスパムメール攻撃の被害を受けました。しかし、スパマーはサーバーにパスワードを設定していませんでした（TechCrunch経由）。

[ Apple サポート詐欺は新しい音声フィッシングの手口]

メールスパム

興味深い話です。セキュリティ研究者のボブ・ディアチェンコ氏が、攻撃後にサーバーを発見しました。スパマーは既に移動していましたが、サーバーは再び使用できる状態でした。TechCrunchの協力を得て、ホスティングプロバイダーのAwknetがサーバーをオフラインにしました。

スパムメールの1つには、IPアドレスに基づいてユーザーの所在地を特定しようと、複数のウェブサイトにリダイレクトする内容が含まれていました。米国在住者の場合、偽の健康法を宣伝する偽のCNNウェブサイトに誘導されました。英国在住者の場合、ビットコイン詐欺を宣伝する偽のBBCウェブサイトに誘導されました。

スパマーは盗んだメールアドレスを使って、被害者の連絡先リストに登録されている人物からメールが送信されたように見せかけました。各メッセージは、複数の携帯電話で構成されたプロキシサーバーを毎秒数百回経由していました。

3月8日から18日までの間に、約510万通のメールが送信され、16万2980人がスパムメールをクリックした。データベースはTroy Hunt氏と共有されているため、HaveIBeenPwned.comを使って自分のメールが漏洩したかどうかを確認できます。

[ iOS: 迷惑電話をブロックするには「おやすみモード」を有効にする]