垃圾邮件，10天内发送了5M＋邮件，160K＋人点击了

在3月份的10天里，数百万人陷入了同一场大规模的垃圾邮件运动。

每封电子邮件看起来都来自收件人所知道的人：垃圾邮件发送者窃取了被盗的电子邮件地址和密码，悄悄登录到他们的电子邮件帐户，抓取他们最近发送的电子邮件，并将个性化电子邮件推送到该电子邮件的收件人，并附带指向假网站推减肥药或比特币骗局。

这些邮件非常有说服力，超过10万人点击了它们。

我们之所以知道这一点，是因为一名安全研究人员发现漏洞，登陆该服务器，泄露了整个操作。垃圾邮件发送者忘记设置密码。

安全研究员Bob Diachenko发现了泄露的数据，分析了该服务器。在发现垃圾邮件时，垃圾邮件发送者的平台已经停止运行。它已经完成了自己的工作，垃圾邮件制造者很可能已经转移到另一台服务器上——很可能是为了避免被反垃圾邮件提供商列入黑名单。但是服务器又开始发送垃圾邮件了。

考虑到这个垃圾邮件制造者的服务器上有超过300万个暴露的唯一证书，我们希望尽快保护这些数据。由于没有垃圾邮件发送者的联系信息，我们要求托管提供商奥克网将服务器脱机。

当你点击这封电子邮件时，它会引导收件人通过几个网站，根据他们的IP地址，迅速确定他们的位置。如果收件人在美国，他们会被推到一个虚假的CNN网站上，宣传一种虚假的健康疗法。在这种情况下，垃圾邮件发送者的目标是英国居民——大多数人被指向一个虚假的BBC页面，推广比特币骗局。

它是这样工作的。垃圾邮件发送者使用被盗的电子邮件地址和密码登录受害者的电子邮件帐户。骗子从受害者的电子邮件服务器中提取最近发送的电子邮件，并将其发送到另一个服务器上，实时任务生成个性化的垃圾邮件。该电子邮件包含发送电子邮件的主题行和目标收件人的电子邮件地址，使其看起来像是来自真实的人。

一旦消息准备好发送，它就会通过一个代理连接推送，这个代理连接的设计目的是屏蔽电子邮件的来源。代理服务器由几部手机组成，每一部都通过手机连接到互联网。

每条垃圾邮件都是通过其中一部手机发送的，手机偶尔会更新其IP地址，以防止被发现或被标记为垃圾邮件发送者。

这是代理服务器的样子。

一旦垃圾邮件离开代理服务器，垃圾邮件就会通过受害者自己的电子邮件提供商使用他们的电子邮件地址和密码进行推送，使其在电子邮件提供者和收件人看来都像是一封真正的电子邮件。

每封垃圾邮件的链接中都包含一个跟踪器，该跟踪器将信息反馈给垃圾邮件发送者。这样，垃圾邮件发送者就可以找出哪个电子邮件域(比如outlook.com或yahoo.com用户)更有可能点击垃圾邮件。这还可以指示电子邮件提供者的垃圾邮件过滤器如何工作。点击次数越多，垃圾邮件通过的可能性就越大——这使得垃圾邮件制造者可以在未来针对特定的电子邮件域。

指示板还包含与垃圾邮件活动相关的其他信息，比如成功发送了多少封电子邮件和有多少封被退回。这有助于垃圾邮件发送者在未来锁定最有价值的登录，允许他们以更低的带宽和服务器成本发送更多的垃圾邮件。

据仪表板上的数据显示，在为期10天的活动中，总共发送了510万封电子邮件，其中有162,980人点击了垃圾邮件。

这不是我们第一次看到垃圾邮件操作，但是很少看到它有多成功。