Чому ви отримуєте так багато спаму в Gmail про кулери Yeti

Протягом останніх кількох місяців американці отримували електронні листи, в яких їм обіцяли безкоштовний рюкзак-холодильник Yeti від Dick's Sporting Goods — значення 325 доларів.

Ні, ви не виграли новий кулер.

Ці електронні листи привернули багато уваги, тому що іноді вони здатні обійти складні спам-фільтри, як ті, що вбудовані в GoogleGmail, але це спам. Вони призначені для того, щоб змусити жертв надати номери своїх кредитних карток, які будуть викрадені.

Спам-кампанія є прикладом того, як шахраї стають все більш витонченими, намагаючись націлити споживачів на те, щоб вони відмовилися від своєї особистої інформації, сказав Ор Кац, головний дослідник безпеки в Akamai, який нещодавно опубліковано погляд як працює нещодавня спам-кампанія.

Хоча незрозуміло, як саме електронні листи проходять фільтри спаму, за словами Каца, ця фішингова кампанія використовує кілька складних методів, включаючи IP-фільтри, переспрямування та персоналізовані посилання, щоб уникнути рівня програмного забезпечення безпеки, призначеного для позначення фішингових електронних листів як шкідливих і запобігання їм. від доставки користувачам.

Кампанія також використовує нову техніку вбудовування хештегу або символу фунта всередину посилань, щоб приховати їх шкідливу природу, сказав Кац.

«Це дослідження показує, що зловмисники створюють методи, які дозволяють їм зробити свої кампанії набагато ефективнішими або навіть уникнути деяких виявлень», — сказав Кац. «І в той же час вони створюють кампанії, які є набагато привабливішими, набагато надійнішими [на вигляд], докладаючи більше зусиль до деталей».

Представник Google назвав фішингову кампанію «широко поширеною» та «особливо агресивною».

Спам-кампанія, яка потрапляє на скриньку вхідних повідомлень користувачів, є ще одним нагадуванням про те, що онлайн-шахрайство є основною галуззю, яка розвивається завдяки грошима. Хоча багато користувачів могли б повірити, що вони побачать шахрайство, пропонуючи цінні продукти безкоштовно, деякі люди потрапляють на це, інакше зловмисники не будуть продовжувати спроби.

Споживачі в США повідомили про втрату понад 5.8 мільярда доларів через шахрайство у 2021 році, за даними Федеральної торгової комісії. Американці похилого віку повідомили, що втратили більше грошей, ніж молоді люди, повідомляє FTC.

Хоча фішингові електронні листи, як-от кампанія Cooler, становлять незначну частину цієї загальної кількості, FTC найчастіше повідомляє про шахрайство, включаючи шахрайство з покупками в Інтернеті та шахрайство з розіграшами.

За кожним фальшивим електронним листом Yeti Cooler стоїть ціла індустрія шахраїв, які розробляють програмне забезпечення, щоб полегшити злодіям спроби викрасти особисту інформацію.

Індустрія спаму включає людей, які пишуть і працюють із програмним забезпеченням для розсилання спаму, а також чорні ринки викрадених облікових даних, як-от кредитних карток.

«Опоненти дуже орієнтовані на гроші. І у них є свої, як ми це називаємо, заводи і господарства. «Фабрики — це ті фабрики, які створюють ці набори інструментів для фішингу та розгортають їх, а економіки — це ті, які їх продають або перепродують і використовують у дикому вигляді та отримують від цього гроші», — сказав Кац.

Набори інструментів фішингу – це програмне забезпечення, яке полегшує адміністрування спам-серверів і надсилання електронних листів. Набір інструментів, що стояв за цими недавніми атаками, був досить складним, і, як стверджує Akamai, його розробники, очевидно, знали та реагували на те, як дослідники безпеки намагаються викорінити спам.

Набір використовує соціальну інженерію та кілька методів, щоб уникнути таких інструментів виявлення, як сканери URL-адрес або сканери безпеки.

Посилання в електронному листі, часто приховане за допомогою служби скорочення URL-адрес, перевіряє, чи перебуває користувач у Північній Америці. Потім він пропускає користувача через низку заплутаних URL-адрес, автоматично перенаправляючи користувача на кінцевий сайт шахраїв, щоб автоматичні засоби перевірки URL-адрес не могли позначити його як шкідливе посилання.

Вкладені посилання перенаправлення також дозволяють зловмиснику миттєво змінювати інфраструктуру, якщо її частини виявлено або дезактивовано. Іноді переспрямування проходить через надійного хмарного постачальника, який використовує репутацію законної компанії веб-послуг, щоб приховати шахрайство.

Крім того, електронні листи та веб-сайти, які використовуються з комплектом, добре розроблені порівняно з іншими фішинговими кампаніями, з високоякісною графікою, відгуками «клієнтів» і незаконним використанням відомих, надійних брендів і торгових марок, що підвищує ймовірність того, що він може обдурити жертва.

Згодом компанії з безпеки підприємств дізнаються про всі нові методи розсилання спаму, і листи зі спамом нарешті додаються до чорних списків або позначаються всередині систем як шкідливі. Але чим довше потрібно відповіді постачальників електронної пошти та іншої інфраструктури, тим більше грошей тим часом заробляють «фабрики».

«Це гра в кішки-мишки», — каже Кац.

Дослідження Akamai розглядали період з вересня по кінець жовтня, але, згідно з повідомленнями в соціальних мережах, кампанія все ще розсилає спам. Крім того, фішингові шахрайства, зосереджені на споживачах, як правило, зростають під час святкового сезону, користуючись святковим настроєм і намагаючись злитися з реальними рекламними акціями, згідно з Akamai.

Згодом ця конкретна кампанія припиниться. Тим часом користувачі можуть захистити себе, свою родину та друзів, які можуть бути вразливими.

По-перше, каже Кац, це усвідомити, що якщо пропозиція занадто гарна, щоб бути правдою (наприклад, безкоштовний кулер від бренду), то, ймовірно, так і є.

Друге рішення є більш технічним: користувачі повинні переглянути деталі електронного листа, включаючи його відправника та URL-адресу веб-сайту, куди в кінцевому підсумку веде їх посилання. Інтернет-провайдери також можуть пропонувати послуги, які допоможуть запобігти шахрайству. (Зазвичай електронні листи шахраїв використовують випадковий рядок літер для доменного імені.)

Бренди також повинні бути обережними, щоб запобігти шахраям, які можуть зашкодити їхній репутації та завдати шкоди клієнтам.

Цієї осені компанія Dick's Sporting Goods опублікувала на своєму веб-сайті сповіщення безпеки, попереджаючи своїх клієнтів про шахрайський спам. «Останнім часом шахраї надсилають електронні листи великій кількості споживачів у США, видаючи себе за відомі компанії, у тому числі DICK'S», — повідомляє компанія. сказав на своєму сайті.

«DICK'S не збирає інформацію від наших клієнтів таким чином. Ви не повинні відповідати або переходити за будь-якими посиланнями, що містяться в такому повідомленні», – йдеться далі, додаючи, що всі офіційні електронні листи надходитимуть з офіційного доменного імені Діка.

У представника Yeti не було коментарів.

У Google заявили, що спам-кампанія не обмежувалася роздрібними торговцями, а й видавала себе за транспортні компанії та державні установи. Представник повідомив CNBC, що спамери використовують «інфраструктуру іншої платформи», щоб створити шлях для спаму, але наразі Gmail блокує переважну більшість шкідливих електронних листів.

«Хоча ми бачимо такі типи кампаній регулярно, ця є особливо агресивною, і ми очікуємо, що вона триватиме з високою швидкістю протягом святкового сезону», — сказав представник Google у заяві. «Ми закликаємо всіх, хто користується електронною поштою, продовжувати проявляти обережність, відкриваючи повідомлення, а користувачі Gmail можуть скористатися функцією звіту про спам».