Dlaczego dostajesz tak dużo spamu z Gmaila na temat lodówek Yeti?

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx wartość 325 USD.

Nie, nie wygrałeś nowej lodówki.

Te e-maile zyskały wiele uwagi, ponieważ czasami są w stanie ominąć zaawansowane filtry antyspamowe, takie jak te wbudowane GoogleGmaila, ale są to wiadomości spamowe. Mają na celu nakłonienie ofiar do podania numerów kart kredytowych, które zostaną skradzione.

Kampania spamowa jest przykładem tego, jak oszuści stają się coraz bardziej wyrafinowani w atakowaniu konsumentów w celu ujawnienia ich prywatnych informacji, powiedział Or Katz, główny badacz ds. Akamai, które niedawno opublikowano look jak działa ostatnia kampania spamowa.

Chociaż nie jest jasne, jak dokładnie wiadomości e-mail przedostają się przez filtry spamu, powiedział Katz, ta kampania phishingowa wykorzystuje kilka wyrafinowanych technik, w tym filtry IP, przekierowania i spersonalizowane linki, aby uniknąć warstw oprogramowania zabezpieczającego zaprojektowanego do oznaczania wiadomości phishingowych jako szkodliwych i zapobiegania im. przed dostarczeniem do użytkowników.

Kampania wykorzystuje również nowatorską technikę osadzania hashtagu lub symbolu funta w linkach, aby ukryć ich szkodliwy charakter, powiedział Katz.

„Badanie to pokazuje, że osoby atakujące tworzą techniki, które umożliwiają im zwiększenie skuteczności kampanii, a nawet uniknięcie niektórych wykrytych zagrożeń” — powiedział Katz. „Jednocześnie tworzą kampanie, które są o wiele bardziej wciągające, o wiele bardziej godne zaufania [wyglądające], wkładając więcej wysiłku w szczegóły”.

Przedstawiciel Google nazwał kampanię phishingową „powszechną” i „szczególnie agresywną”.

Kampania spamowa trafiająca do skrzynek odbiorczych użytkowników jest kolejnym przypomnieniem, że oszustwa internetowe to główna branża napędzana pieniędzmi, która wciąż ewoluuje. Podczas gdy wielu użytkowników może wierzyć, że uda im się przebrnąć przez oszustwo oferujące cenne produkty za darmo, niektórzy ludzie dają się na to nabrać lub osoby atakujące nie kontynuują prób.

Konsumenci w USA zgłosili utratę ponad 5.8 miliarda dolarów z powodu oszustw w 2021 roku, według Federalnej Komisji Handlu. FTC poinformowało, że starsi Amerykanie stracili więcej pieniędzy niż młodsi ludzie.

Podczas gdy e-maile phishingowe, takie jak kampania Cooler, stanowią ułamek tej sumy, najczęściej zgłaszanymi kategoriami oszustw do FTC są oszustwa związane z zakupami online i oszustwa związane z loteriami.

Za każdym fałszywym e-mailem Yeti Cooler stoi cała branża oszustów tworzących oprogramowanie ułatwiające złodziejom kradzież danych osobowych.

Branża spamowa obejmuje ludzi, którzy piszą i obsługują oprogramowanie spamujące, oraz czarne rynki skradzionych danych uwierzytelniających, takich jak karty kredytowe.

„Wrogowie są bardzo nastawieni na pieniądze. I mają swoje własne, jak to nazywamy, fabryki i gospodarki. Fabryki to te fabryki, które tworzą te zestawy narzędzi phishingowych i wdrażają je, a gospodarki to te, które je sprzedają lub odsprzedają i używają ich na wolności i czerpią z tego pieniądze” – powiedział Katz.

Zestawy narzędzi do phishingu to oprogramowanie ułatwiające administrowanie serwerami spamowymi i wysyłanie wiadomości e-mail. Według Akamai zestaw narzędzi stojący za tymi niedawnymi atakami był dość wyrafinowany, a jego twórcy najwyraźniej wiedzieli i reagowali na to, w jaki sposób badacze bezpieczeństwa próbują wyeliminować spam.

Zestaw wykorzystuje socjotechnikę i kilka technik, aby uniknąć narzędzi wykrywających, takich jak skanery adresów URL lub roboty indeksujące.

Link w wiadomości e-mail, często ukryty za pomocą usługi skracania adresów URL, sprawdza, czy użytkownik ma siedzibę w Ameryce Północnej. Następnie przechodzi użytkownika przez serię zawiłych adresów URL, automatycznie przekierowując go do ostatecznej strony oszustwa, dzięki czemu automatyczne sprawdzanie adresów URL nie może oznaczyć go jako szkodliwego łącza.

Zagnieżdżone łącza przekierowania umożliwiają również atakującemu zmianę infrastruktury w locie, jeśli jej części zostaną wykryte lub dezaktywowane. Czasami przekierowania przechodzą przez zaufanego dostawcę chmury, wykorzystując reputację legalnej firmy świadczącej usługi internetowe, aby ukryć oszustwo.

Ponadto wiadomości e-mail i strony internetowe używane z zestawem są dobrze zaprojektowane w porównaniu z innymi kampaniami phishingowymi, z wysokiej jakości grafiką, opiniami „klientów” oraz nielegalnym wykorzystaniem uznanych, godnych zaufania marek i znaków towarowych, co zwiększa szansę na oszukanie ofiara.

W końcu firmy zajmujące się bezpieczeństwem korporacyjnym dowiadują się o wszystkich nowych technikach spamowania, a spamowe wiadomości e-mail są ostatecznie dodawane do czarnych list lub oznaczane w systemach jako złośliwe. Ale im dłużej trwa reakcja dostawców poczty e-mail i innej infrastruktury, tym więcej pieniędzy zarabiają w międzyczasie „fabryki”.

„To zabawa w kotka i myszkę” — mówi Katz.

Badania Akamai obejmowały okres od września do końca października, ale według doniesień mediów społecznościowych kampania nadal najwyraźniej wysyła spam. Ponadto, według Akamai, liczba oszustw phishingowych skupiających się na konsumentach zwykle wzrasta w okresie świątecznym, wykorzystując nastroje świąteczne i próbując wtopić się w rzeczywiste promocje.

W końcu ta konkretna kampania wygaśnie. W międzyczasie użytkownicy mogą chronić siebie oraz swoją rodzinę i przyjaciół, którzy mogą być narażeni.

Po pierwsze, mówi Katz, należy zdać sobie sprawę, że jeśli oferta jest zbyt piękna, aby mogła być prawdziwa – na przykład darmowa markowa lodówka – prawdopodobnie tak jest.

Drugie rozwiązanie jest bardziej techniczne: użytkownicy powinni zapoznać się ze szczegółami wiadomości e-mail, w tym z nadawcą i adresem URL strony internetowej, na której ostatecznie znajduje się link. Dostawcy usług internetowych mogą również oferować usługi, które mogą pomóc w zapobieganiu przedostawaniu się oszustw. (Zwykle e-maile oszustów używają losowego ciągu liter jako nazwy domeny).

Marki muszą również uważać, aby oszuści nie wykorzystywali ich reputacji i nie szkodzili swoim klientom.

Tej jesieni firma Dick's Sporting Goods opublikowała na swojej stronie internetowej ostrzeżenie dotyczące bezpieczeństwa, ostrzegające klientów przed oszukańczym spamem. „Oszuści wysyłają ostatnio e-maile do dużej liczby amerykańskich konsumentów podszywających się pod dobrze znane firmy, w tym DICK'S”, firma powiedział na swojej stronie internetowej.

„DICK'S nie zabiega o informacje od naszych klientów w ten sposób. Nie powinieneś odpowiadać na żadne linki zawarte w takiej wiadomości ani podążać za nimi” – kontynuował, dodając, że wszystkie oficjalne e-maile będą pochodzić z oficjalnej nazwy domeny Dicka.

Przedstawiciel Yeti nie miał od razu komentarza.

Google powiedział, że kampania spamowa nie ograniczała się do sprzedawców detalicznych, ale także podszywała się pod firmy spedycyjne i jednostki rządowe. Przedstawiciel powiedział CNBC, że spamerzy używają „infrastruktury innej platformy”, aby stworzyć ścieżkę dla spamu, ale Gmail obecnie blokuje zdecydowaną większość szkodliwych wiadomości e-mail.

„Chociaż regularnie obserwujemy tego typu kampanie, ta jest szczególnie agresywna i spodziewamy się, że utrzyma się na wysokim poziomie przez cały okres świąteczny” – powiedział rzecznik Google w oświadczeniu. „Wzywamy każdego, kto korzysta z poczty e-mail, do zachowania ostrożności podczas otwierania wiadomości, a użytkownicy Gmaila mogą korzystać z funkcji zgłaszania spamu”.