sms spam a holis c view
play

SMS Spam: A Holis/c View this is the thing we - PowerPoint PPT Presentation

Oct 11, 2022 •388 likes •641 views

SMS Spam: A Holis/c View this is the thing we were talking you about h"p://bit.ly/1lFFIt3 An extended presenta,on of a paper by

  1. SMS ¡Spam: ¡A ¡Holis/c ¡View ¡ ¡ ¡ “this ¡is ¡the ¡thing ¡we ¡were ¡talking ¡you ¡about ¡ h"p://bit.ly/1lFFIt3 ” ¡ An ¡extended ¡presenta,on ¡of ¡a ¡paper ¡by ¡ ¡ Lamine ¡Aouad, ¡Alejandro ¡Mosquera, ¡ ¡ Slawomir ¡Grzonkowski ¡and ¡Dylan ¡Morss ¡from ¡ SECRYPT ¡2014 ¡ @Mobile ¡Messaging ¡Abuse ¡Team ¡ ¡ ¡ 1 ¡

  2. Outline ¡ 1. Introduc,on ¡ 2. What ¡SMS ¡spammers ¡do? ¡ 3. How ¡to ¡deal ¡with ¡it? ¡ 1. Looking ¡for ¡relevant ¡features ¡ 2. Predic,ng ¡content ¡varia,on ¡ 3. Modeling ¡messaging ¡& ¡targe,ng ¡strategies ¡ 4. Use ¡cases ¡ 1. Adult/da,ng ¡scam ¡ 2. Bank ¡scam ¡ 3. Scams ¡via ¡youtube ¡ 4. Exploi,ng ¡security ¡features ¡for ¡phishing ¡ 5. Conclusions ¡ 6. More ¡informa,on ¡about ¡Symantec ¡ 2 ¡

  3. 1. ¡Introduc/on ¡ • Disclaimer: ¡financial ¡and ¡legal ¡consequences ¡ • Why ¡does ¡it ¡ma]er? ¡ • The ¡spam ¡chain ¡ • What ¡do ¡we ¡do/use? ¡ – Reputa,on ¡DBs; ¡URL/domains, ¡phone ¡numbers, ¡CTAs ¡ – Network-­‑based ¡signatures ¡ – Malware ¡analysis ¡tools ¡ – Predic,ve ¡modeling ¡ 3 ¡

  4. 2. ¡What ¡SMS ¡spammer ¡do? ¡ 1. Act/react ¡quickly: ¡ • Maximize ¡the ¡lifespan ¡of ¡a ¡campaign ¡and ¡react ¡to ¡filtering ¡ Blasters ¡can ¡send ¡thousands ¡of ¡messages ¡per ¡second ¡ • Filtering ¡solu,ons ¡have ¡a ¡small ¡decision ¡,me ¡ • If ¡a ¡campaign/CTA ¡is ¡blocked: ¡a ¡new ¡message ¡variant, ¡a ¡new ¡CTA, ¡a ¡new ¡target ¡network, ¡reuse ¡it ¡ • somewhere ¡else,… ¡ 2. Stay ¡under-­‑the-­‑radar: ¡ • Low ¡volume, ¡targeted ¡a]acks, ¡and ¡generate ¡user-­‑agent, ¡device-­‑ ¡and ¡ loca,on-­‑aware ¡responses… ¡ • Slow-­‑sender ¡vs. ¡fast-­‑sender ¡dilemma: ¡ Low-­‑volume ¡campaigns ¡might ¡reach ¡more ¡subscribers ¡in ¡the ¡long ¡ • term! ¡ ¡ 4 ¡

  5. 2. ¡What ¡SMS ¡spammers ¡do? ¡ 3. ¡ ¡ ¡Remain ¡cheap: ¡ • Free ¡hos,ng, ¡SMS ¡gateways, ¡low ¡cost/free ¡domains… ¡ 4. ¡ ¡ ¡ ¡Switch ¡between ¡different ¡products/markets: ¡ • Choice ¡of ¡campaigns: ¡da,ng, ¡pharmacy, ¡financial ¡scams, ¡ phishing, ¡malware, ¡premium ¡SMS, ¡affiliate ¡or ¡combina,on ¡of ¡ those ¡ 5. ¡ ¡ ¡ ¡Don’t ¡repeat ¡content ¡ • Be ¡crea,ve: ¡polymorphic ¡links, ¡paraphrasing, ¡obfusca,on, ¡typo-­‑ squagng, ¡newly-­‑registered ¡domains ¡ 6. Protect ¡your ¡call-­‑to-­‑ac,on: ¡ • Use ¡URL ¡shortening ¡services, ¡dynamic-­‑redirec,on ¡chains… ¡ ¡ 5 ¡

  6. 2. ¡What ¡SMS ¡spammers ¡do? ¡ 7. ¡ ¡ ¡ ¡Blame ¡others: ¡ • Use ¡hacked/compromised ¡websites, ¡fast-­‑flux ¡hos,ng, ¡dynamic ¡ DNS, ¡outsourcing… ¡ 8. Pick ¡message ¡recipients ¡in ¡a ¡smart ¡way: ¡ • Assume ¡neither ¡consecu,ve ¡or ¡random ¡selec,on ¡will ¡work ¡ 9. ¡ ¡ ¡ ¡If ¡the ¡above ¡doesn’t ¡work, ¡pick ¡another ¡target: ¡ • Tradi,onal ¡email, ¡Craigslist, ¡Twi]er, ¡Facebook… ¡ ¡ ¡ 6 ¡

  7. 3. ¡How ¡to ¡deal ¡with ¡it? ¡ • Looking ¡for ¡relevant ¡features ¡ • Predic,ng ¡content ¡ ¡ • Modeling ¡targe,ng ¡strategies ¡ 7 ¡

  8. 3.1. ¡Looking ¡for ¡relevant ¡features ¡ ¡ • If ¡defenses ¡are ¡based ¡only ¡on ¡the ¡final ¡content, ¡ ¡ ¡ ¡ ¡ ¡they ¡will ¡break ¡quickly ¡ • Varia,on ¡is ¡everywhere! ¡Although ¡more ¡characteris,c ¡of ¡the ¡final ¡ text ¡content ¡ ¡ you ¡can ¡contact ¡us ¡through ¡our ¡website: ¡www.spamdomain1.tk ¡to ¡fill ¡out ¡the ¡Claim ¡ ¡ you ¡can ¡contact ¡us ¡through ¡our ¡www.spamdomain2.tk ¡to ¡fill ¡out ¡the ¡Claim ¡ ¡ go ¡our ¡website ¡for ¡your ¡claim(www.spamdomain3.tk)or ¡email ¡us ¡your ¡name ¡and ¡address ¡at ¡xx@xx ¡ go ¡to ¡www.spamdomain1.tk, ¡click ¡on ¡claim ¡prize ¡fill ¡the ¡claim ¡form ¡and ¡submit ¡it ¡ • Whether ¡it ¡is ¡the ¡exact ¡same ¡target ¡content ¡or ¡recycled ¡‘bits ¡and ¡ pieces’, ¡it ¡should ¡be ¡used ¡in ¡the ¡filtering ¡ ¡ – Link ¡following ¡and ¡feature ¡extrac,on ¡are ¡key ¡points ¡here. ¡ 8 ¡

  9. 3.2. ¡Predic/ng ¡content ¡varia/on ¡ • Features ¡extrac,on ¡in ¡targets ¡using ¡full/par,al ¡link ¡following ¡ – JavaScript/HTML ¡fingerprints ¡ – HTTP ¡metadata/headers ¡ – Redirec,on ¡flow, ¡cookies ¡ – Heuris,cs, ¡and ¡hashing ¡for ¡near-­‑duplicate ¡detec,on ¡ • Registered ¡new ¡domains/short ¡URLs ¡ – 70% ¡of ¡the ¡spam ¡uses ¡a ¡URL-­‑based ¡CTA ¡ – Pre-­‑emp,ve ¡discovery ¡of ¡URLs/domains ¡ – Short ¡URL ¡analysis ¡ ¡ ¡ 9 ¡

  10. 3.2. ¡Predic/ng ¡content ¡varia/on ¡ • In ¡addi,on ¡of ¡new ¡CTAs, ¡spammers ¡spend ¡a ¡lot ¡of ¡effort ¡in ¡ genera,ng ¡variants: ¡ – Paraphrasing, ¡misspelling, ¡contrac,ons, ¡lexical ¡varia,ons, ¡bad ¡grammar, ¡ obfusca,on ¡and ¡all ¡type ¡of ¡subs,tu,ons… ¡ ¡ • Normaliza,on ¡and ¡NLP ¡are ¡key ¡ – For ¡some ¡recurrent ¡campaigns, ¡regex-­‑figng ¡has ¡shown ¡to ¡be ¡very ¡ effec,ve ¡ • There ¡is ¡no ¡universal ¡classifier ¡and ¡no ¡single ¡most ¡effec,ve ¡ method: ¡ – Generate ¡models ¡for ¡similar ¡campaigns, ¡which ¡will ¡carry ¡the ¡‘right’ ¡ amount ¡of ¡predic,on ¡of ¡new ¡variants ¡ ¡ 10 ¡

  11. 3.3. ¡Modeling ¡targe/ng ¡strategies ¡ • Figng ¡uniformly-­‑generated ¡recipients ¡ – Goodness-­‑of-­‑fit ¡tests ¡ • Mined ¡off ¡the ¡Internet, ¡classified ¡Ads ¡site… ¡ • Sender’s ¡reputa,on: ¡ – What ¡do ¡we ¡know ¡about ¡senders? ¡ – Thresholds ¡can ¡be ¡tricky: ¡ • 5, ¡10, ¡30, ¡50, ¡100, ¡500+ ¡messages? ¡Which ¡,meframe? ¡ – Apps, ¡services, ¡gateways? ¡ • Sending ¡pa]erns ¡ – Modeling ¡targe,ng ¡strategies ¡also ¡ takes ¡into ¡account ¡linguis,c ¡pa]erns, ¡call-­‑to-­‑ ac,ons, ¡in ¡addi,on ¡to ¡,mestamps ¡ 11 ¡

  12. 4. ¡Defence ¡use ¡case(s) ¡ • Adult/da,ng ¡scam ¡ • Bank ¡scam ¡ • Craigslist ¡scams ¡ • Exploi,ng ¡security ¡features ¡for ¡phishing ¡ ¡ 12 ¡

  13. 4. ¡Defense ¡use ¡case(s) ¡ • Adult/da,ng ¡scam ¡ Ero,clove, ¡Xpress, ¡Justhookup, ¡Fuckbook…. ¡ – More ¡than ¡1300 ¡newly-­‑registered ¡domains ¡redirec,ng ¡to ¡adult ¡affiliate ¡ – websites ¡ ¡ Recurrent ¡domain ¡naming ¡pa]erns ¡ – Random ¡genera,on ¡of ¡recipients ¡ – Most ¡of ¡these ¡domains ¡are ¡s,ll ¡ac,ve ¡and ¡ – ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡are ¡serving ¡similar ¡content! ¡ Repor,ng ¡to ¡affiliate ¡networks ¡or ¡registrars ¡ – ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡was ¡not ¡effec,ve: ¡spammers ¡using ¡the ¡same ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡affiliate ¡ID ¡for ¡years! ¡ Fast ¡senders, ¡preemp,ve ¡domain ¡blocking ¡ ¡ – ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡helped ¡to ¡defeat ¡these ¡in ¡SMS, ¡they ¡moved ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡other ¡targets. ¡ ¡ ¡ 13 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Spam, Spam, Spam Why is spam interesting? Everyone can observe spam. Spam / Anti-spam is a

Spam, Spam, Spam Why is spam interesting? Everyone can observe spam. Spam / Anti-spam is a

Spam, Spam, Spam Why is spam interesting? Everyone can observe spam. Spam / Anti-spam is a highly evolved form of information warfare. Fascinating socioeconomic study with many players - users, ISPs, spammers, technologists, legal

322 views • 17 slides
Spam Fighting at CERN 28 April 2004 Emmanuel Ormancey 1 What is Spam ? What is Spam ? Spam

Spam Fighting at CERN 28 April 2004 Emmanuel Ormancey 1 What is Spam ? What is Spam ? Spam

Spam Fighting at CERN 28 April 2004 Emmanuel Ormancey 1 What is Spam ? What is Spam ? Spam is the friendly name given to unsolicited mail everyone receives in the mailbox. Comes from a Monty Python sketch, where in a caf everything

505 views • 13 slides
Opinion Spam and Analysis NITIN JINDAL & BING LIU, WSDM 08 UIUC Opinion/Review Spam All

Opinion Spam and Analysis NITIN JINDAL & BING LIU, WSDM 08 UIUC Opinion/Review Spam All

Opinion Spam and Analysis NITIN JINDAL & BING LIU, WSDM 08 UIUC Opinion/Review Spam All spam is spam but some spam is more spam than others Opinion spam similar to web spam or email spam in intent, but different in form / content Web

912 views • 38 slides
The CAN-SPAM Act of 2003 D E C E M B E R 2 0 0 3 THE CAN-SPAM ACT OF 2003 Status of Legislation

The CAN-SPAM Act of 2003 D E C E M B E R 2 0 0 3 THE CAN-SPAM ACT OF 2003 Status of Legislation

The CAN-SPAM Act of 2003 D E C E M B E R 2 0 0 3 THE CAN-SPAM ACT OF 2003 Status of Legislation When Congress returns from recess on December 8, 2003, it will finish its work on the CAN-SPAM Act of 2003 (Controlling the Assault of

323 views • 4 slides
Link Spam Alliances Zoltn Gyngyi Hector Garcia-Molina Class List Spam 101 Intro to

Link Spam Alliances Zoltn Gyngyi Hector Garcia-Molina Class List Spam 101 Intro to

Link Spam Alliances Zoltn Gyngyi Hector Garcia-Molina Class List Spam 101 Intro to web spam Spam 221 Spamming PageRank Spam farm model Optimal farm structure Alliances of two farms Larger alliances Spam

876 views • 30 slides
Holis&c Health and Social Care the Issues for

Holis&c Health and Social Care the Issues for

Holis&c Health and Social Care the Issues for Research, Informa&cs, Educa&on and Care Delivery Michael Rigby Penny HILL - UK Hannele

974 views • 49 slides
Web Spam Dr. Marc Spaniol Dr. Marc Spaniol Saarbrcken, June 24, 2010 Databases and

Web Spam Dr. Marc Spaniol Dr. Marc Spaniol Saarbrcken, June 24, 2010 Databases and

Web Dynamics Web Spam Web Spam Dr. Marc Spaniol Dr. Marc Spaniol Saarbrcken, June 24, 2010 Databases and Information Systems Prof. Dr. G. Weikum MPII-Sp-0710-1/49 Agenda Web spam - Why and what? Web Spam - Spam taxonomy

669 views • 49 slides
Web Spam Marc Spaniol Marc Spaniol Saarbrcken, July 23, 2009 Databases and Information

Web Spam Marc Spaniol Marc Spaniol Saarbrcken, July 23, 2009 Databases and Information

Web Dynamics Web Spam Web Spam Marc Spaniol Marc Spaniol Saarbrcken, July 23, 2009 Databases and Information Systems Prof. Dr. G. Weikum MPII-Sp-0709-1/49 Agenda Web spam - Why and what? Web Spam - Spam taxonomy Overview

806 views • 49 slides
Detecting Product Review Spammers using Rating Behaviors Itay Dressler What is Spam? Why

Detecting Product Review Spammers using Rating Behaviors Itay Dressler What is Spam? Why

Detecting Product Review Spammers using Rating Behaviors Itay Dressler What is Spam? Why should you care? How to detect Spam? 2 What is Spam? What is Spam? All forms of malicious manipulation of user generated data so as to

943 views • 56 slides
Web Spam Know Your Neighbors: Web Spam Detection using the Web Topology Presenter: Sadia Masood

Web Spam Know Your Neighbors: Web Spam Detection using the Web Topology Presenter: Sadia Masood

Seminar: Future Of Web Search University of Saarland Web Spam Know Your Neighbors: Web Spam Detection using the Web Topology Presenter: Sadia Masood Tutor : Klaus Berberich Date : 17-Jan-2008 The Agenda Focus of the First Paper

1.22k views • 53 slides
Introduction to Placebo? Complementary and Homeopathic Medicines Alternative medicine? Holis

Introduction to Placebo? Complementary and Homeopathic Medicines Alternative medicine? Holis

8/30/2020 Introduction to Placebo? Complementary and Homeopathic Medicines Alternative medicine? Holis tic? Evidence-based? Empirical? Homeopathy Home Remedies? Alternative? Disclosure: FDA-Regulated? Organic? Richard Mudd, National

433 views • 7 slides
spam, ham and other food or how to distribute spam to 100k email addresses Who am I? Debian

spam, ham and other food or how to distribute spam to 100k email addresses Who am I? Debian

spam, ham and other food or how to distribute spam to 100k email addresses Who am I? Debian Developer since 2003 Listmaster Alioth Admin Maintainer of packages like iproute, icinga, nagios and a lot of other useless stu ff

219 views • 20 slides
Machine Learning in Spam Filtering A Crash Course in ML Konstantin Tretyakov kt@ut.ee

Machine Learning in Spam Filtering A Crash Course in ML Konstantin Tretyakov kt@ut.ee

Machine Learning in Spam Filtering A Crash Course in ML Konstantin Tretyakov kt@ut.ee Institute of Computer Science, University of Tartu Overview Spam is Evil ML for Spam Filtering: General Idea, Problems. Some Algorithms Nave Bayesian

391 views • 35 slides
x 2 > b w T x > 0 SPAM!! x ( x , 1) w 3 x 3 w T x + b ( w , b ) T ( x , 1)

x 2 > b w T x > 0 SPAM!! x ( x , 1) w 3 x 3 w T x + b ( w , b ) T ( x , 1)

A neuron (or how our brains work) Linear models Subhransu Maji CMPSCI 670: Computer Vision November 3, 2016 Neuroscience 101 CMPSCI 670 Subhransu Maji (UMASS) 2 Perceptron Example: Spam Input are feature values Imagine 3 features (spam

682 views • 8 slides
Spam Filtering with Naive Bayes Classifier Yuriy Arabskyy June 6, 2017 Table of contents What

Spam Filtering with Naive Bayes Classifier Yuriy Arabskyy June 6, 2017 Table of contents What

Spam Filtering with Naive Bayes Classifier Yuriy Arabskyy June 6, 2017 Table of contents What is spam? Different spam types Anti-Spam Techniques Probability theory basics Conditional probability Bayes Theorem Naive Bayes Theorem Spam

1.04k views • 27 slides
Spam-URL Detection via Redirects Heeyoung Kwon Mirza Basim Baig Leman Akoglu Era of Spam Era

Spam-URL Detection via Redirects Heeyoung Kwon Mirza Basim Baig Leman Akoglu Era of Spam Era

A Domain-Agnostic Approach to Spam-URL Detection via Redirects Heeyoung Kwon Mirza Basim Baig Leman Akoglu Era of Spam Era of Spams [1] [1] Social Media Spamming Grew By 658% Between 2013 And 2014: Entertainment, Financial And News

241 views • 20 slides
On the Memory-Tightness of Hashed ElGamal Ashrujit Ghoshal Stefano Tessaro University of

On the Memory-Tightness of Hashed ElGamal Ashrujit Ghoshal Stefano Tessaro University of

On the Memory-Tightness of Hashed ElGamal Ashrujit Ghoshal Stefano Tessaro University of Washington University of Washington Eurocrypt 2020 Security reductions assumption scheme P S ElGamal, Cramer-Shoup, ECDSA, RSA-OAEP CDH,

604 views • 33 slides
#9: For Loops and Range SAMS SENIOR NON-CS TRACK Last Time Use a while loop to repeat actions

#9: For Loops and Range SAMS SENIOR NON-CS TRACK Last Time Use a while loop to repeat actions

#9: For Loops and Range SAMS SENIOR NON-CS TRACK Last Time Use a while loop to repeat actions until a certain condition is met Use break and nesting to change the control flow of while loops Ex 5-1 Feedback Problems 1-3 went really well, but

718 views • 26 slides
Previous Lecture Todays Lecture Slides for Lecture 3 ENEL 353: Digital Circuits Fall 2013

Previous Lecture Todays Lecture Slides for Lecture 3 ENEL 353: Digital Circuits Fall 2013

ENEL 353 F13 Section 02 Slides for Lecture 3 slide 2/22 ENEL 353 F13 Section 02 Slides for Lecture 3 slide 3/22 Previous Lecture Todays Lecture Slides for Lecture 3 ENEL 353: Digital Circuits Fall 2013 Term a little more about

397 views • 3 slides
Descent sets of cyclic permutations Sergi Elizalde Dartmouth College AMS Fall Eastern Section

Descent sets of cyclic permutations Sergi Elizalde Dartmouth College AMS Fall Eastern Section

Definitions Main result Non-bijective proof Final remarks Descent sets of cyclic permutations Sergi Elizalde Dartmouth College AMS Fall Eastern Section Meeting Special Session on Algebraic Combinatorics Sergi Elizalde Descent sets of

1.05k views • 79 slides
Faster Attend-Infer-Repeat with Tractable Probabilistic Models Karl Stelzner 1 , Robert Peharz 2 ,

Faster Attend-Infer-Repeat with Tractable Probabilistic Models Karl Stelzner 1 , Robert Peharz 2 ,

Faster Attend-Infer-Repeat with Tractable Probabilistic Models Karl Stelzner 1 , Robert Peharz 2 , Kristian Kersting 1,3 1 Machine Learning Group, TU Darmstadt 2 Machine Learning Group, University of Cambridge 3 Centre for Cognitive Science, TU

1.02k views • 13 slides
Give Me Letters 2, 3 and 6! Partial Password Implementations and Attacks David Aspinall,

Give Me Letters 2, 3 and 6! Partial Password Implementations and Attacks David Aspinall,

Give Me Letters 2, 3 and 6! Partial Password Implementations and Attacks David Aspinall, University of Edinburgh, UK Mike Just, Glasgow Caledonian University, UK Financial Cryptography and Data Security, April 2013 Outline Partial Passwords

822 views • 22 slides
CS 1111: RESOLVING AMBIGUITY In class You have 3 sheets of paper, do not do anything with

CS 1111: RESOLVING AMBIGUITY In class You have 3 sheets of paper, do not do anything with

CS 1111: RESOLVING AMBIGUITY In class You have 3 sheets of paper, do not do anything with them yet! activity Use the paper as follows: Paper #1: Make a paper airplane Paper #2: Describe in detail how you made it DO NOT TOUCH

405 views • 25 slides
Implementing Algorithms in MIPS Assembly (Part 2) February 611, 2013 1 / 37 Outline Reading

Implementing Algorithms in MIPS Assembly (Part 2) February 611, 2013 1 / 37 Outline Reading

Implementing Algorithms in MIPS Assembly (Part 2) February 611, 2013 1 / 37 Outline Reading strings into memory Jumps and conditional branches Branching control structures If-then-else and if-then statements Looping control structures

641 views • 37 slides

More recommend