De ce ați primit atât de mult spam pe Gmail despre coolere Yeti

În ultimele luni, americanii au primit e-mailuri care le-au promițând un cooler gratuit pentru rucsac Yeti de la Dick's Sporting Goods - o valoare de 325 USD.

Nu, nu ai câștigat un nou cooler.

Aceste e-mailuri au atras multă atenție deoarece uneori sunt capabile să evite filtrele de spam sofisticate, cum ar fi cele încorporate în Googleeste Gmail, dar sunt e-mailuri spam. Sunt concepute pentru a determina victimele să furnizeze numerele cardului de credit, care vor fi furate.

Campania de spam este un exemplu al modului în care escrocii devin din ce în ce mai sofisticați în a viza consumatorii pentru a renunța la informațiile lor private, a declarat Or Katz, cercetător principal în domeniul securității la Akamai, care a publicat recent o privire asupra modului în care funcționează recenta campanie de spam.

Deși nu este clar cum exact e-mailurile trec de filtrele de spam, a spus Katz, această campanie de phishing utilizează mai multe tehnici sofisticate, inclusiv filtre IP, redirecționări și link-uri personalizate pentru a evita straturile de software de securitate concepute pentru a marca e-mailurile de phishing ca dăunătoare și pentru a le preveni. de a fi livrate utilizatorilor.

Campania folosește, de asemenea, o tehnică nouă de încorporare a unui hashtag, sau a unui simbol lire sterline, în interiorul legăturilor pentru a ascunde natura lor dăunătoare, a spus Katz.

„Această cercetare arată atacatorilor care creează tehnici care le permit să-și facă campaniile mult mai eficiente sau chiar să evite anumite detectări”, a spus Katz. „Și, în același timp, creează campanii care sunt mult mai captivante, mult mai demne de încredere [looking], punând mai mult efort în detalii.”

Un reprezentant Google a numit campania de phishing „larg răspândită” și „deosebit de agresivă”.

Campania de spam care lovește căsuțele de e-mail ale utilizatorilor este un alt memento că frauda online este o industrie majoră, condusă de bani, care continuă să evolueze. În timp ce mulți utilizatori ar putea crede că vor vedea o înșelătorie care oferă produse valoroase gratuit, unii oameni se îndrăgostesc de asta, sau atacatorii nu vor continua să încerce.

Consumatorii din SUA au raportat că au pierdut peste 5.8 miliarde de dolari din cauza fraudei în 2021, conform Comisiei Federale pentru Comerț. Americanii în vârstă au raportat că au pierdut mai mulți bani decât cei mai tineri, a spus FTC.

În timp ce e-mailurile de phishing, cum ar fi campania mai cool, reprezintă o fracțiune din acest total, cele mai frecvent raportate categorii de fraudă către FTC includ înșelătoriile de cumpărături online și înșelătoriile la tombolă.

În spatele fiecărui e-mail fals Yeti mai cool se află o întreagă industrie de escroci care dezvoltă software pentru a le face mai ușor pentru hoți să încerce să fure informații personale.

Industria spamului include oameni care scriu și operează software de spam și piețe negre pentru acreditări furate, cum ar fi cărțile de credit.

„Adversarii sunt foarte conduși de bani. Și au propriile lor, așa cum le numim noi, fabrici și economii. Fabricile sunt acele fabrici care creează acele seturi de instrumente de phishing și le implementează, iar economiile sunt cele care le vând sau le revind și le folosesc în sălbăticie și scot bani din asta”, a spus Katz.

Seturile de instrumente pentru phishing sunt software care facilitează administrarea serverelor de spam și trimiterea de e-mailuri. Setul de instrumente din spatele acestor atacuri recente a fost destul de sofisticat, iar dezvoltatorii săi au știut și au reacționat la modul în care cercetătorii de securitate încearcă să elimine spam-ul, potrivit Akamai.

Setul folosește inginerie socială și mai multe tehnici pentru a evita instrumente de detectare, cum ar fi scanere URL sau crawler-uri de securitate.

Linkul din interiorul e-mailului, adesea ascuns cu un serviciu de scurtare URL, verifică pentru a se asigura că utilizatorul are sediul în America de Nord. Apoi trece utilizatorul printr-o serie de URL-uri complicate, redirecționând automat utilizatorul către site-ul final de înșelătorie, astfel încât verificatorii automate de URL-uri să nu îl poată semnala ca link dăunător.

Legăturile de redirecționare imbricate permit, de asemenea, atacatorului să schimbe infrastructura din mers dacă părți din aceasta sunt descoperite sau dezactivate. Uneori, redirecționările trec printr-un furnizor de cloud de încredere, folosind reputația unei companii legitime de servicii web pentru a ascunde înșelătoria.

În plus, e-mailurile și site-urile web utilizate cu kit-ul sunt bine concepute în comparație cu alte campanii de phishing, cu grafică de înaltă calitate, mărturii „clienți” și utilizarea ilegală a mărcilor și mărcilor consacrate, de încredere, crescând șansa ca aceasta să poată păcăli. o victimă.

În cele din urmă, companiile de securitate pentru întreprinderi învață despre toate tehnicile noi de spam, iar e-mailurile spam sunt în cele din urmă adăugate pe listele negre sau semnalate în sistemele ca fiind rău intenționate. Dar cu cât este nevoie de mai mult timp pentru ca furnizorii de e-mail și alte infrastructuri să răspundă, cu atât „fabricile” câștigă mai mulți bani între timp.

„Este un fel de joc cu pisica și șoarecele”, spune Katz.

Cercetarea lui Akamai a analizat o perioadă de timp cuprinsă între septembrie și sfârșitul lunii octombrie, dar campania încă trimite aparent spam, potrivit rapoartelor de pe social media. În plus, înșelătoriile de tip phishing care se concentrează pe consumatori tind să crească în perioada sărbătorilor, profitând de sentimentul sărbătorilor și încercând să se îmbine cu promoțiile reale, potrivit Akamai.

În cele din urmă, această campanie specifică se va stinge. Între timp, utilizatorii se pot proteja pe ei înșiși, precum și familia și prietenii lor care ar putea fi vulnerabili.

În primul rând, spune Katz, este să realizezi că, dacă o ofertă este prea bună pentru a fi adevărată - un cooler gratuit de marcă, de exemplu - probabil că este.

A doua soluție este mai tehnică: utilizatorii ar trebui să se uite la detaliile e-mailului, inclusiv la expeditorul acestuia și la adresa URL a site-ului web pe care linkul le trimite în cele din urmă. Furnizorii de internet pot oferi, de asemenea, servicii care pot ajuta la prevenirea înșelătoriilor. (De obicei, e-mailurile escrocilor folosesc un șir aleatoriu de litere pentru numele domeniului.)

Mărcile trebuie, de asemenea, să aibă grijă să împiedice escrocii să-și folosească reputația și să-și rănească clienții.

În această toamnă, Dick's Sporting Goods a emis o alertă de securitate pe site-ul său, avertizând clienții săi despre spam fraudulent. „Escrocii au trimis recent e-mailuri către un număr mare de consumatori din SUA, pretinzându-se drept companii cunoscute, inclusiv DICK’S”, a spus compania. a spus pe site-ul său.

„DICK'S nu solicită informații de la clienții noștri în acest mod. Nu trebuie să răspundeți sau să urmați niciun link conținut într-un astfel de mesaj”, a continuat, adăugând că toate e-mailurile oficiale vor proveni de la un nume de domeniu oficial al lui Dick.

Un reprezentant Yeti nu a avut imediat un comentariu.

Google a spus că campania de spam nu s-a limitat la comercianții cu amănuntul, ci și a uzurpat identitatea companiilor de transport maritim și a entităților guvernamentale. Un reprezentant a declarat pentru CNBC că spammerii folosesc „infrastructura altei platforme” pentru a crea o cale pentru spam, dar că Gmail blochează în prezent marea majoritate a e-mailurilor dăunătoare.

„Deși vedem aceste tipuri de campanii în mod regulat, aceasta este deosebit de agresivă și ne așteptăm să o vedem în continuare într-un ritm ridicat pe tot parcursul sezonului de vacanță”, a spus purtătorul de cuvânt al Google într-un comunicat. „Îndemnăm pe oricine folosește e-mailul să continue să fie precaut atunci când deschid mesaje, iar utilizatorii Gmail pot folosi funcția de raportare spam.”