Зошто добивате толку многу спам на Gmail за Yeti ладилниците

Во текот на изминатите неколку месеци, Американците добиваа е-пошта во кои им ветуваат бесплатен ладилник за ранци Yeti од Dick's Sporting Goods - вредност од 325 долари.

Не, не сте добиле нов ладилник.

Овие е-пошта привлекоа големо внимание затоа што понекогаш можат да ги избегнат софистицираните филтри за спам, како оние што се вградени во Googleе Gmail, но тие се спам-мејлови. Тие се дизајнирани да ги натераат жртвите да ги дадат своите броеви на кредитни картички, кои ќе бидат украдени.

Кампањата за спам е пример за тоа како измамниците стануваат сè пософистицирани во таргетирање на потрошувачите да се откажат од нивните приватни информации, рече Ор Кац, главен истражувач за безбедност во Акамаи, која неодамна беше објавена Поглед за тоа како функционира неодамнешната спам кампања.

Иако не е јасно како точно е-пораките ги надминуваат филтрите за спам, рече Кац, оваа кампања за кражба на идентитет користи неколку софистицирани техники, вклучувајќи IP филтри, пренасочувања и персонализирани врски за избегнување слоеви на безбедносен софтвер дизајниран да ги означи е-пораките за кражба на идентитет како штетни и да ги спречи од доставување до корисниците.

Кампањата користи и нова техника на вградување хаштаг, или симбол на фунта, во врските за да се прикрие нивната штетна природа, рече Кац.

„Ова истражување покажува дека напаѓачите создаваат техники што им овозможуваат да ги направат своите кампањи многу поефективни, па дури и да избегнат некои откривања“, рече Кац. „И во исто време тие создаваат кампањи кои се многу поангажман, многу подоверливи [изгледаат], вложувајќи повеќе напор во деталите“.

Претставник на Google ја нарече кампањата за фишинг „раширена“ и „особено агресивна“.

Кампањата за спам што ги погодува дојдовните сандачиња на корисниците е уште еден потсетник дека онлајн измамата е голема индустрија, водена од парите, која продолжува да се развива. Иако многу корисници би можеле да веруваат дека ќе видат преку измама која нуди бесплатни вредни производи, некои луѓе навистина паѓаат на тоа, или напаѓачите нема да продолжат да се обидуваат.

Потрошувачите во САД објавија дека изгубиле повеќе од 5.8 милијарди долари поради измама во 2021 година. според Федералната трговска комисија. Постарите Американци пријавиле дека изгубиле повеќе пари од помладите луѓе, соопшти ФТЦ.

Додека е-поштата за фишинг, како што е поладна кампања, се дел од тој вкупен износ, најчесто пријавените категории на измами до FTC вклучуваат измами за купување преку Интернет и измами со наградни игри.

Зад секоја лажна Yeti поладна е-пошта стои цела индустрија на измамници кои развиваат софтвер за да им олеснат на крадците да се обидат да украдат лични податоци.

Индустријата за спам вклучува луѓе кои пишуваат и управуваат со софтвер за спамирање и црни пазари за украдени акредитиви како кредитни картички.

„Противниците се многу водени од пари. И тие имаат свои, како што ние ги нарекуваме, фабрики и економии. Фабриките се оние фабрики кои ги создаваат тие алатки за фишинг и ги распоредуваат, а економиите се оние кои ги продаваат или препродаваат и ги користат во дивината и добиваат пари од тоа“, рече Кац.

Комплетите со алатки за фишинг се софтвер кој го олеснува администрирањето на спам-серверите и испраќањето е-пошта. Комплетот со алатки зад овие неодамнешни напади беше прилично софистициран, а неговите програмери очигледно знаеја и реагираа на тоа како безбедносните истражувачи се обидуваат да го истребат спам, според Akamai.

Комплетот користи социјален инженеринг и неколку техники за избегнување алатки за откривање како што се скенери за URL или безбедносни роботи.

Врската во е-поштата, често скриена со услуга за скратување на URL-то, проверува дали корисникот е со седиште во Северна Америка. Потоа го пренесува корисникот низ низа згрчени URL-адреси, автоматски пренасочувајќи го корисникот до последната локација за измама, така што автоматизираните проверки на URL-то не можат да ја означат како штетна врска.

Вгнездените врски за пренасочување, исто така, му дозволуваат на напаѓачот да ја промени инфраструктурата во лет доколку делови од неа се откријат или деактивираат. Понекогаш, пренасочувањата одат преку доверлив провајдер на облак, користејќи ја репутацијата на легитимна компанија за веб-услуги за да ја прикријат измамата.

Плус, е-поштата и веб-локациите што се користат со комплетот се добро дизајнирани во споредба со другите кампањи за фишинг, со висококвалитетна графика, сведоштва за „клиенти“ и незаконска употреба на етаблирани, доверливи брендови и заштитни знаци, што ја зголемува можноста дека може да измами жртва.

На крајот, компаниите за безбедност на претпријатијата учат за сите нови техники за спам, а спам-мејловите конечно се додаваат на црните листи или се означени во системите како малициозни. Но, колку подолго им е потребно на давателите на е-пошта и другата инфраструктура да одговорат, толку повеќе пари заработуваат „фабриките“ во меѓувреме.

„Тоа е вид на игра на мачка и глушец“, вели Кац.

Истражувањето на Akamai го разгледуваше временскиот период од септември до крајот на октомври, но кампањата сè уште очигледно испраќа спам, според извештаите на социјалните мрежи. Плус, измамите со фишинг кои се фокусираат на потрошувачите имаат тенденција да се зголемуваат за време на празничната сезона, искористувајќи ги предностите на празничните чувства и обидувајќи се да се вклопат со вистинските промоции, според Akamai.

На крајот, оваа специфична кампања ќе згасне. Во меѓувреме, корисниците можат да се заштитат себеси и своето семејство и пријатели кои би можеле да бидат ранливи.

Прво, вели Кац, е да сфатите дека ако понудата е премногу добра за да биде вистинита - на пример бесплатен ладилник за бренд - веројатно е.

Второто решение е потехничко: корисниците треба да ги разгледаат деталите на е-поштата, вклучувајќи го и испраќачот и URL-то на веб-локацијата на која врската на крајот ги исфрла. Интернет провајдерите исто така може да понудат услуги кои можат да помогнат да се спречи пробивањето на измамите. (Обично, е-пораките на измамниците користат случајна низа букви за името на доменот.)

Брендовите, исто така, треба да бидат внимателни за да ги спречат измамниците да ја исцртаат нивната репутација и да ги повредат своите клиенти.

Оваа есен, Dick's Sporting Goods издаде безбедносно предупредување на својата веб-страница, предупредувајќи ги своите клиенти за измамнички спам. „Измамниците неодамна испраќаат е-пошта до голем број американски потрошувачи кои се претставуваат како добро познати компании, вклучително и DICK'S“, компанијата изјави на својата веб-страница.

„DICK'S не бара информации од нашите клиенти на овој начин. Не треба да одговарате или да следите какви било врски содржани во таква порака“, се продолжува, додавајќи дека сите официјални е-пораки ќе доаѓаат од доменот на официјалното име на Дик.

Претставник на Јети веднаш немаше коментар.

Google рече дека спам кампањата не била ограничена само на трговците на мало, туку имитирала транспортни компании и владини субјекти. Претставник изјави за CNBC дека спамерите користат „инфраструктура на друга платформа“ за да создадат патека за спам, но дека Gmail моментално го блокира огромното мнозинство од штетните е-пошта.

„Иако редовно гледаме вакви кампањи, оваа е особено агресивна и очекуваме да продолжиме со висока стапка во текот на празничната сезона“, рече портпаролот на Google во соопштението. „Ги повикуваме сите што користат е-пошта да продолжат да внимаваат кога отвораат пораки, а корисниците на Gmail можат да ја искористат функцијата за спам за известување“.