Logo Yeti je vidieť na chladiči na predaj vo vlajkovom obchode spoločnosti v Austine v Texase.
Sergio Flores | Bloomberg | Getty Images
Počas niekoľkých posledných mesiacov Američania dostávali e-maily, v ktorých im sľubovali bezplatný chladič batohu Yeti od spoločnosti Dick's Sporting Goods – hodnota 325 dolárov.
Nie, nevyhrali ste nový chladič.
Tieto e-maily si získali veľkú pozornosť, pretože sa niekedy dokážu vyhnúť sofistikovaným filtrom nevyžiadanej pošty, ako sú filtre zabudované v Google's Gmail, ale sú to spamové e-maily. Sú navrhnuté tak, aby obete poskytli čísla svojich kreditných kariet, ktoré budú ukradnuté.
Spamová kampaň je príkladom toho, ako sa podvodníci stávajú čoraz sofistikovanejšími pri zacielení na spotrebiteľov, aby sa vzdali svojich súkromných informácií, povedal Or Katz, hlavný bezpečnostný výskumník v spoločnosti Akamai, ktorý nedávno zverejnil pohľad o tom, ako funguje nedávna spamová kampaň.
Aj keď nie je jasné, ako presne sa e-maily dostanú cez spamové filtre, povedal Katz, táto phishingová kampaň využíva niekoľko sofistikovaných techník vrátane filtrov IP, presmerovaní a prispôsobených odkazov, aby sa vyhla vrstvám bezpečnostného softvéru určeného na označovanie phishingových e-mailov za škodlivé a predchádzanie im. od doručenia používateľom.
Kampaň tiež využíva novú techniku vkladania hashtagu alebo symbolu libry do odkazov, aby sa zakryla ich škodlivá povaha, povedal Katz.
„Tento výskum ukazuje, že útočníci vytvárajú techniky, ktoré im umožňujú zefektívniť kampane alebo sa dokonca vyhnúť niektorým zisteniam,“ povedal Katz. „A zároveň vytvárajú kampane, ktoré sú oveľa pútavejšie, oveľa dôveryhodnejšie [vyzerajú] a vynakladajú viac úsilia na detaily.“
Zástupca spoločnosti Google označil phishingovú kampaň za „rozšírenú“ a „obzvlášť agresívnu“.
Spamová kampaň narážajúca na doručenú poštu používateľov je ďalšou pripomienkou, že online podvody sú hlavným odvetvím, poháňaným peniazmi, ktoré sa neustále vyvíja. Aj keď sa mnohí používatelia môžu domnievať, že prekukli podvod ponúkajúci hodnotné produkty zadarmo, niektorí ľudia tomu prepadnú, inak by to útočníci neskúšali ďalej.
Spotrebitelia v USA uviedli, že v roku 5.8 prišli podvodom o viac ako 2021 miliardy dolárov, podľa Federálnej obchodnej komisie. Starší Američania uviedli, že stratili viac peňazí ako mladší ľudia, uviedla FTC.
Zatiaľ čo phishingové e-maily, ako je chladnejšia kampaň, predstavujú zlomok z tohto celkového počtu, medzi najčastejšie nahlásené kategórie podvodov FTC patria podvody pri nakupovaní online a podvody so stávkami.
Ako to funguje
Ako sa chrániť
Túto jeseň spoločnosť Dick's Sporting Goods vydala na svojej webovej stránke bezpečnostné upozornenie, ktoré varovalo svojich zákazníkov pred podvodným spamom. „Podvodníci nedávno posielali e-maily veľkému počtu spotrebiteľov v USA, ktorí sa vydávali za známe spoločnosti, vrátane DICK'S,“ spoločnosť uviedla na svojej webovej stránke.
„DICK'S týmto spôsobom nepožaduje informácie od našich zákazníkov. Nemali by ste odpovedať ani sledovať žiadne odkazy obsiahnuté v takejto správe,“ pokračovalo a dodalo, že všetky oficiálne e-maily budú pochádzať z oficiálneho názvu domény Dicka.
Zástupca Yeti nemal okamžite komentár.
Google uviedol, že spamová kampaň sa neobmedzovala len na maloobchodníkov, ale aj na vydávanie sa za prepravné spoločnosti a vládne subjekty. Zástupca pre CNBC povedal, že spameri používajú „infraštruktúru inej platformy“ na vytvorenie cesty pre spam, ale Gmail v súčasnosti blokuje veľkú väčšinu škodlivých e-mailov.
„Aj keď tieto typy kampaní vidíme pravidelne, táto je obzvlášť agresívna a očakávame, že bude pokračovať vo vysokej miere počas prázdnin,“ uviedol hovorca Google vo vyhlásení. „Vyzývame každého, kto používa e-mail, aby naďalej zachovával opatrnosť pri otváraní správ a používatelia Gmailu môžu využiť funkciu nahlasovania spamu.“
Zdroj: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html