Logo Yeti jest widoczne na lodówce sprzedawanej we flagowym sklepie firmy w Austin w Teksasie.
Sergio Flores | Bloomberg | Obrazy Getty
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx wartość 325 USD.
Nie, nie wygrałeś nowej lodówki.
Te e-maile zyskały wiele uwagi, ponieważ czasami są w stanie ominąć zaawansowane filtry antyspamowe, takie jak te wbudowane GoogleGmaila, ale są to wiadomości spamowe. Mają na celu nakłonienie ofiar do podania numerów kart kredytowych, które zostaną skradzione.
Kampania spamowa jest przykładem tego, jak oszuści stają się coraz bardziej wyrafinowani w atakowaniu konsumentów w celu ujawnienia ich prywatnych informacji, powiedział Or Katz, główny badacz ds. Akamai, które niedawno opublikowano look jak działa ostatnia kampania spamowa.
Chociaż nie jest jasne, jak dokładnie wiadomości e-mail przedostają się przez filtry spamu, powiedział Katz, ta kampania phishingowa wykorzystuje kilka wyrafinowanych technik, w tym filtry IP, przekierowania i spersonalizowane linki, aby uniknąć warstw oprogramowania zabezpieczającego zaprojektowanego do oznaczania wiadomości phishingowych jako szkodliwych i zapobiegania im. przed dostarczeniem do użytkowników.
Kampania wykorzystuje również nowatorską technikę osadzania hashtagu lub symbolu funta w linkach, aby ukryć ich szkodliwy charakter, powiedział Katz.
„Badanie to pokazuje, że osoby atakujące tworzą techniki, które umożliwiają im zwiększenie skuteczności kampanii, a nawet uniknięcie niektórych wykrytych zagrożeń” — powiedział Katz. „Jednocześnie tworzą kampanie, które są o wiele bardziej wciągające, o wiele bardziej godne zaufania [wyglądające], wkładając więcej wysiłku w szczegóły”.
Przedstawiciel Google nazwał kampanię phishingową „powszechną” i „szczególnie agresywną”.
Kampania spamowa trafiająca do skrzynek odbiorczych użytkowników jest kolejnym przypomnieniem, że oszustwa internetowe to główna branża napędzana pieniędzmi, która wciąż ewoluuje. Podczas gdy wielu użytkowników może wierzyć, że uda im się przebrnąć przez oszustwo oferujące cenne produkty za darmo, niektórzy ludzie dają się na to nabrać lub osoby atakujące nie kontynuują prób.
Konsumenci w USA zgłosili utratę ponad 5.8 miliarda dolarów z powodu oszustw w 2021 roku, według Federalnej Komisji Handlu. FTC poinformowało, że starsi Amerykanie stracili więcej pieniędzy niż młodsi ludzie.
Podczas gdy e-maile phishingowe, takie jak kampania Cooler, stanowią ułamek tej sumy, najczęściej zgłaszanymi kategoriami oszustw do FTC są oszustwa związane z zakupami online i oszustwa związane z loteriami.
Jak to działa?
Jak się chronić
Tej jesieni firma Dick's Sporting Goods opublikowała na swojej stronie internetowej ostrzeżenie dotyczące bezpieczeństwa, ostrzegające klientów przed oszukańczym spamem. „Oszuści wysyłają ostatnio e-maile do dużej liczby amerykańskich konsumentów podszywających się pod dobrze znane firmy, w tym DICK'S”, firma powiedział na swojej stronie internetowej.
„DICK'S nie zabiega o informacje od naszych klientów w ten sposób. Nie powinieneś odpowiadać na żadne linki zawarte w takiej wiadomości ani podążać za nimi” – kontynuował, dodając, że wszystkie oficjalne e-maile będą pochodzić z oficjalnej nazwy domeny Dicka.
Przedstawiciel Yeti nie miał od razu komentarza.
Google powiedział, że kampania spamowa nie ograniczała się do sprzedawców detalicznych, ale także podszywała się pod firmy spedycyjne i jednostki rządowe. Przedstawiciel powiedział CNBC, że spamerzy używają „infrastruktury innej platformy”, aby stworzyć ścieżkę dla spamu, ale Gmail obecnie blokuje zdecydowaną większość szkodliwych wiadomości e-mail.
„Chociaż regularnie obserwujemy tego typu kampanie, ta jest szczególnie agresywna i spodziewamy się, że utrzyma się na wysokim poziomie przez cały okres świąteczny” – powiedział rzecznik Google w oświadczeniu. „Wzywamy każdego, kto korzysta z poczty e-mail, do zachowania ostrożności podczas otwierania wiadomości, a użytkownicy Gmaila mogą korzystać z funkcji zgłaszania spamu”.
Źródło: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html