Sigla Yeti este văzută pe o răcitoare de vânzare la magazinul emblematic al companiei din Austin, Texas.
Sergio Flores | Bloomberg | Getty Images
În ultimele luni, americanii au primit e-mailuri care le-au promițând un cooler gratuit pentru rucsac Yeti de la Dick's Sporting Goods - o valoare de 325 USD.
Nu, nu ai câștigat un nou cooler.
Aceste e-mailuri au atras multă atenție deoarece uneori sunt capabile să evite filtrele de spam sofisticate, cum ar fi cele încorporate în Googleeste Gmail, dar sunt e-mailuri spam. Sunt concepute pentru a determina victimele să furnizeze numerele cardului de credit, care vor fi furate.
Campania de spam este un exemplu al modului în care escrocii devin din ce în ce mai sofisticați în a viza consumatorii pentru a renunța la informațiile lor private, a declarat Or Katz, cercetător principal în domeniul securității la Akamai, care a publicat recent o privire asupra modului în care funcționează recenta campanie de spam.
Deși nu este clar cum exact e-mailurile trec de filtrele de spam, a spus Katz, această campanie de phishing utilizează mai multe tehnici sofisticate, inclusiv filtre IP, redirecționări și link-uri personalizate pentru a evita straturile de software de securitate concepute pentru a marca e-mailurile de phishing ca dăunătoare și pentru a le preveni. de a fi livrate utilizatorilor.
Campania folosește, de asemenea, o tehnică nouă de încorporare a unui hashtag, sau a unui simbol lire sterline, în interiorul legăturilor pentru a ascunde natura lor dăunătoare, a spus Katz.
„Această cercetare arată atacatorilor care creează tehnici care le permit să-și facă campaniile mult mai eficiente sau chiar să evite anumite detectări”, a spus Katz. „Și, în același timp, creează campanii care sunt mult mai captivante, mult mai demne de încredere [looking], punând mai mult efort în detalii.”
Un reprezentant Google a numit campania de phishing „larg răspândită” și „deosebit de agresivă”.
Campania de spam care lovește căsuțele de e-mail ale utilizatorilor este un alt memento că frauda online este o industrie majoră, condusă de bani, care continuă să evolueze. În timp ce mulți utilizatori ar putea crede că vor vedea o înșelătorie care oferă produse valoroase gratuit, unii oameni se îndrăgostesc de asta, sau atacatorii nu vor continua să încerce.
Consumatorii din SUA au raportat că au pierdut peste 5.8 miliarde de dolari din cauza fraudei în 2021, conform Comisiei Federale pentru Comerț. Americanii în vârstă au raportat că au pierdut mai mulți bani decât cei mai tineri, a spus FTC.
În timp ce e-mailurile de phishing, cum ar fi campania mai cool, reprezintă o fracțiune din acest total, cele mai frecvent raportate categorii de fraudă către FTC includ înșelătoriile de cumpărături online și înșelătoriile la tombolă.
Abordarea Noastră
Cum să vă protejați
În această toamnă, Dick's Sporting Goods a emis o alertă de securitate pe site-ul său, avertizând clienții săi despre spam fraudulent. „Escrocii au trimis recent e-mailuri către un număr mare de consumatori din SUA, pretinzându-se drept companii cunoscute, inclusiv DICK’S”, a spus compania. a spus pe site-ul său.
„DICK'S nu solicită informații de la clienții noștri în acest mod. Nu trebuie să răspundeți sau să urmați niciun link conținut într-un astfel de mesaj”, a continuat, adăugând că toate e-mailurile oficiale vor proveni de la un nume de domeniu oficial al lui Dick.
Un reprezentant Yeti nu a avut imediat un comentariu.
Google a spus că campania de spam nu s-a limitat la comercianții cu amănuntul, ci și a uzurpat identitatea companiilor de transport maritim și a entităților guvernamentale. Un reprezentant a declarat pentru CNBC că spammerii folosesc „infrastructura altei platforme” pentru a crea o cale pentru spam, dar că Gmail blochează în prezent marea majoritate a e-mailurilor dăunătoare.
„Deși vedem aceste tipuri de campanii în mod regulat, aceasta este deosebit de agresivă și ne așteptăm să o vedem în continuare într-un ritm ridicat pe tot parcursul sezonului de vacanță”, a spus purtătorul de cuvânt al Google într-un comunicat. „Îndemnăm pe oricine folosește e-mailul să continue să fie precaut atunci când deschid mesaje, iar utilizatorii Gmail pot folosi funcția de raportare spam.”
Sursa: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html