Prečo sa vám v Gmaile dostáva toľko spamu o chladičoch Yeti

Počas niekoľkých posledných mesiacov Američania dostávali e-maily, v ktorých im sľubovali bezplatný chladič batohu Yeti od spoločnosti Dick's Sporting Goods – hodnota 325 dolárov.

Nie, nevyhrali ste nový chladič.

Tieto e-maily si získali veľkú pozornosť, pretože sa niekedy dokážu vyhnúť sofistikovaným filtrom nevyžiadanej pošty, ako sú filtre zabudované v Google's Gmail, ale sú to spamové e-maily. Sú navrhnuté tak, aby obete poskytli čísla svojich kreditných kariet, ktoré budú ukradnuté.

Spamová kampaň je príkladom toho, ako sa podvodníci stávajú čoraz sofistikovanejšími pri zacielení na spotrebiteľov, aby sa vzdali svojich súkromných informácií, povedal Or Katz, hlavný bezpečnostný výskumník v spoločnosti Akamai, ktorý nedávno zverejnil pohľad o tom, ako funguje nedávna spamová kampaň.

Aj keď nie je jasné, ako presne sa e-maily dostanú cez spamové filtre, povedal Katz, táto phishingová kampaň využíva niekoľko sofistikovaných techník vrátane filtrov IP, presmerovaní a prispôsobených odkazov, aby sa vyhla vrstvám bezpečnostného softvéru určeného na označovanie phishingových e-mailov za škodlivé a predchádzanie im. od doručenia používateľom.

Kampaň tiež využíva novú techniku ​​vkladania hashtagu alebo symbolu libry do odkazov, aby sa zakryla ich škodlivá povaha, povedal Katz.

„Tento výskum ukazuje, že útočníci vytvárajú techniky, ktoré im umožňujú zefektívniť kampane alebo sa dokonca vyhnúť niektorým zisteniam,“ povedal Katz. „A zároveň vytvárajú kampane, ktoré sú oveľa pútavejšie, oveľa dôveryhodnejšie [vyzerajú] a vynakladajú viac úsilia na detaily.“

Zástupca spoločnosti Google označil phishingovú kampaň za „rozšírenú“ a „obzvlášť agresívnu“.

Spamová kampaň narážajúca na doručenú poštu používateľov je ďalšou pripomienkou, že online podvody sú hlavným odvetvím, poháňaným peniazmi, ktoré sa neustále vyvíja. Aj keď sa mnohí používatelia môžu domnievať, že prekukli podvod ponúkajúci hodnotné produkty zadarmo, niektorí ľudia tomu prepadnú, inak by to útočníci neskúšali ďalej.

Spotrebitelia v USA uviedli, že v roku 5.8 prišli podvodom o viac ako 2021 miliardy dolárov, podľa Federálnej obchodnej komisie. Starší Američania uviedli, že stratili viac peňazí ako mladší ľudia, uviedla FTC.

Zatiaľ čo phishingové e-maily, ako je chladnejšia kampaň, predstavujú zlomok z tohto celkového počtu, medzi najčastejšie nahlásené kategórie podvodov FTC patria podvody pri nakupovaní online a podvody so stávkami.

Za každým falošným e-mailom Yeti cooler je celé odvetvie podvodníkov vyvíjajúcich softvér, ktorý zlodejom uľahčí pokusy o krádež osobných údajov.

Spamový priemysel zahŕňa ľudí, ktorí píšu a prevádzkujú spamový softvér, a čierne trhy s ukradnutými povereniami, ako sú kreditné karty.

„Protivníci sú veľmi poháňaní peniazmi. A majú svoje, ako tomu hovoríme, továrne a ekonomiky. Továrne sú tie továrne, ktoré vytvárajú tieto phishingové nástroje a nasadzujú ich, a ekonomiky sú tie, ktoré ich predávajú alebo ďalej predávajú a používajú vo voľnej prírode a získavajú z toho peniaze,“ povedal Katz.

Súpravy nástrojov na phishing sú softvér, ktorý uľahčuje správu serverov nevyžiadanej pošty a odosielanie e-mailov. Súprava nástrojov za týmito nedávnymi útokmi bola pomerne sofistikovaná a jej vývojári evidentne vedeli a reagovali na to, ako sa bezpečnostní výskumníci snažia potlačiť spam, tvrdí Akamai.

Súprava využíva sociálne inžinierstvo a niekoľko techník, aby sa vyhla detekčným nástrojom, ako sú skenery adries URL alebo bezpečnostné prehľadávače.

Odkaz v e-maile, ktorý je často skrytý pomocou služby na skrátenie adresy URL, kontroluje, či má používateľ sídlo v Severnej Amerike. Potom prejde používateľa cez sériu spletitých adries URL, pričom používateľa automaticky presmeruje na finálnu podvodnú stránku, aby ju automatická kontrola adries URL nemohla označiť ako škodlivý odkaz.

Vnorené presmerovania tiež umožňujú útočníkovi meniť infraštruktúru za chodu, ak sú jej časti objavené alebo deaktivované. Presmerovania niekedy prechádzajú cez dôveryhodného poskytovateľa cloudu a využívajú reputáciu legitímnej spoločnosti poskytujúcej webové služby na zakrytie podvodu.

Navyše, e-maily a webové stránky používané so súpravou sú v porovnaní s inými phishingovými kampaňami dobre navrhnuté, s vysoko kvalitnou grafikou, „zákazníckymi“ referenciami a nezákonným používaním zavedených, dôveryhodných značiek a ochranných známok, čím sa zvyšuje šanca, že by mohla oklamať. obeťou.

Nakoniec sa spoločnosti podnikovej bezpečnosti dozvedia o všetkých nových spamových technikách a spamové e-maily sa nakoniec pridajú na čierne listiny alebo sa v systémoch označia ako škodlivé. Čím dlhšie však trvá odpoveď poskytovateľov e-mailov a inej infraštruktúry, tým viac peňazí medzitým zarobia „továrne“.

„Je to hra typu mačka a myš,“ hovorí Katz.

Výskum Akamai sa zameral na obdobie od septembra do konca októbra, ale podľa správ zo sociálnych médií kampaň stále zjavne posiela spam. Navyše, phishingové podvody zamerané na spotrebiteľov majú tendenciu počas dovolenkovej sezóny narastať, využívajúc sviatočný sentiment a snažia sa splynúť so skutočnými propagačnými akciami, tvrdí Akamai.

Nakoniec táto špecifická kampaň zanikne. Medzitým môžu používatelia chrániť seba a svoju rodinu a priateľov, ktorí môžu byť zraniteľní.

Po prvé, hovorí Katz, je uvedomiť si, že ak je ponuka príliš dobrá na to, aby bola pravdivá – napríklad bezplatný chladič značky – pravdepodobne je.

Druhé riešenie je technickejšie: Používatelia by si mali pozrieť podrobnosti e-mailu vrátane jeho odosielateľa a adresy URL webovej stránky, na ktorú ich odkaz nakoniec zobrazí. Poskytovatelia internetu môžu tiež ponúkať služby, ktoré môžu pomôcť zabrániť prenikaniu podvodov. (E-maily podvodníkov zvyčajne používajú ako názov domény náhodný reťazec písmen.)

Značky si musia dávať pozor aj na to, aby zabránili podvodníkom v tom, aby napísali o ich reputácii a poškodili svojich zákazníkov.

Túto jeseň spoločnosť Dick's Sporting Goods vydala na svojej webovej stránke bezpečnostné upozornenie, ktoré varovalo svojich zákazníkov pred podvodným spamom. „Podvodníci nedávno posielali e-maily veľkému počtu spotrebiteľov v USA, ktorí sa vydávali za známe spoločnosti, vrátane DICK'S,“ spoločnosť uviedla na svojej webovej stránke.

„DICK'S týmto spôsobom nepožaduje informácie od našich zákazníkov. Nemali by ste odpovedať ani sledovať žiadne odkazy obsiahnuté v takejto správe,“ pokračovalo a dodalo, že všetky oficiálne e-maily budú pochádzať z oficiálneho názvu domény Dicka.

Zástupca Yeti nemal okamžite komentár.

Google uviedol, že spamová kampaň sa neobmedzovala len na maloobchodníkov, ale aj na vydávanie sa za prepravné spoločnosti a vládne subjekty. Zástupca pre CNBC povedal, že spameri používajú „infraštruktúru inej platformy“ na vytvorenie cesty pre spam, ale Gmail v súčasnosti blokuje veľkú väčšinu škodlivých e-mailov.

„Aj keď tieto typy kampaní vidíme pravidelne, táto je obzvlášť agresívna a očakávame, že bude pokračovať vo vysokej miere počas prázdnin,“ uviedol hovorca Google vo vyhlásení. „Vyzývame každého, kto používa e-mail, aby naďalej zachovával opatrnosť pri otváraní správ a používatelia Gmailu môžu využiť funkciu nahlasovania spamu.“