Pse keni marrë kaq shumë mesazhe të padëshiruara në Gmail rreth ftohësve Yeti

Gjatë muajve të fundit, amerikanët kanë marrë emaile duke u premtuar atyre një ftohës shpine falas Yeti nga Dick's Sporting Goods - një vlerë prej 325 dollarë.

Jo, nuk keni fituar një ftohës të ri.

Këto emaile kanë tërhequr shumë vëmendje sepse ndonjëherë janë në gjendje të shmangin filtrat e sofistikuar të spamit, si ato të integruara në Googleështë Gmail, por ato janë emaile të padëshiruara. Ato janë krijuar për t'i bërë viktimat të japin numrat e kartës së tyre të kreditit, të cilat do të vidhen.

Fushata e spamit është një shembull se si mashtruesit po bëhen gjithnjë e më të sofistikuar në synimin e konsumatorëve për të hequr dorë nga informacioni i tyre privat, tha Or Katz, studiuesi kryesor i sigurisë në Akamai, e cila është publikuar së fundmi nje veshtrim në mënyrën se si funksionon fushata e fundit e spamit.

Ndërsa është e paqartë se si saktësisht emailet i kalojnë filtrat e spam-it, tha Katz, kjo fushatë phishing përdor disa teknika të sofistikuara, duke përfshirë filtra IP, ridrejtime dhe lidhje të personalizuara për të shmangur shtresat e softuerit të sigurisë të krijuar për të shënuar emailet e phishing si të dëmshme dhe për t'i parandaluar ato. nga dërgimi te përdoruesit.

Fushata përdor gjithashtu një teknikë të re të futjes së një hashtag, ose një simboli paund, brenda lidhjeve për të errësuar natyrën e tyre të dëmshme, tha Katz.

"Ky hulumtim po tregon se sulmuesit krijojnë teknika që u mundësojnë atyre t'i bëjnë fushatat e tyre shumë më efektive, apo edhe të shmangin disa zbulime," tha Katz. “Dhe në të njëjtën kohë ata po krijojnë fushata që janë shumë më tërheqëse, shumë më të besueshme [duke], duke bërë më shumë përpjekje në detaje.”

Një përfaqësues i Google e quajti fushatën e phishing "të përhapur" dhe "veçanërisht agresive".

Fushata e spam-it që godet kutitë hyrëse të përdoruesve është një tjetër kujtesë se mashtrimi në internet është një industri e madhe, e nxitur nga paratë, që vazhdon të evoluojë. Ndërsa shumë përdorues mund të besojnë se do të shihnin përmes një mashtrimi që ofron produkte të vlefshme falas, disa njerëz bien për të, ose sulmuesit nuk do të vazhdonin të provonin.

Konsumatorët në SHBA raportuan se humbën më shumë se 5.8 miliardë dollarë për mashtrim në 2021, sipas Komisionit Federal të Tregtisë. Amerikanët e moshuar raportuan se humbën më shumë para sesa të rinjtë, tha FTC.

Ndërsa emailet e phishing si fushata më e ftohtë janë një pjesë e këtij totali, kategoritë më të zakonshme të raportuara të mashtrimit në FTC përfshijnë mashtrimet e blerjeve në internet dhe mashtrimet me lotari.

Pas çdo emaili të rremë Yeti cooler është një industri e tërë mashtruesish që zhvillojnë softuer për ta bërë më të lehtë për hajdutët të përpiqen të vjedhin informacione personale.

Industria e postës së padëshiruar përfshin njerëz që shkruajnë dhe operojnë softuer të spamit, dhe tregje të zeza për kredencialet e vjedhura si kartat e kreditit.

“Kundërshtarët janë shumë të drejtuar nga paratë. Dhe ata kanë fabrikat dhe ekonomitë e tyre, siç i quajmë ne. Fabrikat janë ato fabrika që krijojnë ato mjete phishing dhe i vendosin ato, dhe ekonomitë janë ato që i shesin ose i rishesin dhe i përdorin ato në natyrë dhe marrin para nga kjo, "tha Katz.

Paketat e veglave të phishing janë softuer që e bëjnë më të lehtë administrimin e serverëve të padëshiruar dhe dërgimin e emaileve. Paketa e veglave pas këtyre sulmeve të fundit ishte mjaft e sofistikuar dhe zhvilluesit e saj me sa duket e dinin dhe reaguan ndaj mënyrës se si studiuesit e sigurisë përpiqen të eliminojnë mesazhet e padëshiruara, sipas Akamai.

Kompleti përdor inxhinierinë sociale dhe disa teknika për të shmangur mjetet e zbulimit si skanerët e URL-ve ose zvarritësit e sigurisë.

Lidhja brenda emailit, shpesh e fshehur me një shërbim për shkurtimin e URL-së, kontrollon për t'u siguruar që përdoruesi është i vendosur në Amerikën e Veriut. Më pas ai e kalon përdoruesin përmes një sërë URL-sh të ndërlikuara, duke e ridrejtuar automatikisht përdoruesin në faqen e fundit të mashtrimit, në mënyrë që kontrolluesit e automatizuar të URL-ve të mos mund ta raportojnë atë si një lidhje të dëmshme.

Lidhjet e ndërlidhura të ridrejtimit gjithashtu lejojnë sulmuesin të ndryshojë infrastrukturën në fluturim nëse pjesë të saj zbulohen ose çaktivizohen. Ndonjëherë, ridrejtimet kalojnë përmes një ofruesi të besuar të cloud, duke përdorur reputacionin e një kompanie legjitime të shërbimeve të internetit për të errësuar mashtrimin.

Plus, emailet dhe faqet e internetit të përdorura me komplet janë të dizajnuara mirë në krahasim me fushatat e tjera të phishing, me grafikë me cilësi të lartë, dëshmi të "klientëve" dhe përdorim të paligjshëm të markave dhe markave tregtare të vendosura, të besueshme, duke rritur mundësinë që mund të mashtrojë një viktimë.

Përfundimisht, kompanitë e sigurisë së ndërmarrjeve mësojnë për të gjitha teknikat e reja të postës së padëshiruar dhe emailet e padëshiruara më në fund shtohen në listat e zeza ose shënohen brenda sistemeve si keqdashëse. Por sa më shumë që u duhet ofruesve të postës elektronike dhe infrastrukturës tjetër për t'u përgjigjur, aq më shumë para bëjnë "fabrikat" ndërkohë.

"Është një lloj loje mace-miu," thotë Katz.

Hulumtimi i Akamai shikoi një periudhë kohore nga shtatori deri në fund të tetorit, por fushata me sa duket ende po dërgon spam, sipas raporteve të mediave sociale. Plus, mashtrimet e phishing që fokusohen te konsumatorët priren të rriten gjatë sezonit të festave, duke përfituar nga ndjenjat e festave dhe duke u përpjekur të përzihen me promovimet aktuale, sipas Akamai.

Përfundimisht, kjo fushatë specifike do të shuhet. Ndërkohë, përdoruesit mund të mbrojnë veten dhe familjen dhe miqtë e tyre që mund të jenë të prekshëm.

Së pari, thotë Katz, është të kuptosh se nëse një ofertë është shumë e mirë për të qenë e vërtetë - për shembull një ftohës i markës falas - ndoshta është.

Zgjidhja e dytë është më teknike: Përdoruesit duhet të shikojnë detajet e emailit, duke përfshirë dërguesin e tij dhe URL-në e faqes së internetit ku lidhja përfundimisht i hedh ato. Ofruesit e internetit mund të ofrojnë gjithashtu shërbime që mund të ndihmojnë në parandalimin e mashtrimeve. (Zakonisht, emailet mashtruese përdorin një varg shkronjash të rastësishme për emrin e domenit.)

Markat gjithashtu duhet të jenë të kujdesshme për të parandaluar mashtruesit që të hartojnë reputacionin e tyre dhe të dëmtojnë klientët e tyre.

Këtë vjeshtë, Dick's Sporting Goods lëshoi ​​një alarm sigurie në faqen e saj të internetit duke paralajmëruar klientët e saj në lidhje me postën e padëshiruar mashtruese. "Mashtruesit kohët e fundit u kanë dërguar email një numri të madh të konsumatorëve amerikanë të paraqitur si kompani të njohura, duke përfshirë DICK'S," kompania. tha në faqen e saj.

“DICK'S nuk kërkon informacion nga klientët tanë në këtë mënyrë. Ju nuk duhet t'i përgjigjeni ose të ndiqni asnjë lidhje të përmbajtur në një mesazh të tillë, "vazhdoi ai, duke shtuar se të gjitha emailet zyrtare do të vinin nga emri i domain-it zyrtar të Dick.

Një përfaqësues i Yeti nuk kishte menjëherë një koment.

Google tha se fushata e postës së padëshiruar nuk ishte e kufizuar tek shitësit me pakicë, por gjithashtu imitonte kompanitë e transportit dhe entitetet qeveritare. Një përfaqësues i tha CNBC se postuesit po përdorin "infrastrukturën e një platforme tjetër" për të krijuar një shteg për postën e padëshiruar, por që Gmail aktualisht bllokon shumicën dërrmuese të emaileve të dëmshme.

“Ndërsa ne i shohim rregullisht këto lloj fushatash, kjo është veçanërisht agresive dhe ne presim që të vazhdojë me një ritëm të lartë gjatë gjithë sezonit të festave”, tha zëdhënësi i Google në një deklaratë. “Ne i nxisim këdo që përdor email të vazhdojë të tregojë kujdes kur hap mesazhe dhe përdoruesit e Gmail mund të përdorin funksionalitetin e raportit të postës së padëshiruar.”