Логотип Yeti видно на кулері, який продається у флагманському магазині компанії в Остіні, штат Техас.
Серхіо Флорес | Bloomberg | Getty Images
Протягом останніх кількох місяців американці отримували електронні листи, в яких їм обіцяли безкоштовний рюкзак-холодильник Yeti від Dick's Sporting Goods — значення 325 доларів.
Ні, ви не виграли новий кулер.
Ці електронні листи привернули багато уваги, тому що іноді вони здатні обійти складні спам-фільтри, як ті, що вбудовані в GoogleGmail, але це спам. Вони призначені для того, щоб змусити жертв надати номери своїх кредитних карток, які будуть викрадені.
Спам-кампанія є прикладом того, як шахраї стають все більш витонченими, намагаючись націлити споживачів на те, щоб вони відмовилися від своєї особистої інформації, сказав Ор Кац, головний дослідник безпеки в Akamai, який нещодавно опубліковано погляд як працює нещодавня спам-кампанія.
Хоча незрозуміло, як саме електронні листи проходять фільтри спаму, за словами Каца, ця фішингова кампанія використовує кілька складних методів, включаючи IP-фільтри, переспрямування та персоналізовані посилання, щоб уникнути рівня програмного забезпечення безпеки, призначеного для позначення фішингових електронних листів як шкідливих і запобігання їм. від доставки користувачам.
Кампанія також використовує нову техніку вбудовування хештегу або символу фунта всередину посилань, щоб приховати їх шкідливу природу, сказав Кац.
«Це дослідження показує, що зловмисники створюють методи, які дозволяють їм зробити свої кампанії набагато ефективнішими або навіть уникнути деяких виявлень», — сказав Кац. «І в той же час вони створюють кампанії, які є набагато привабливішими, набагато надійнішими [на вигляд], докладаючи більше зусиль до деталей».
Представник Google назвав фішингову кампанію «широко поширеною» та «особливо агресивною».
Спам-кампанія, яка потрапляє на скриньку вхідних повідомлень користувачів, є ще одним нагадуванням про те, що онлайн-шахрайство є основною галуззю, яка розвивається завдяки грошима. Хоча багато користувачів могли б повірити, що вони побачать шахрайство, пропонуючи цінні продукти безкоштовно, деякі люди потрапляють на це, інакше зловмисники не будуть продовжувати спроби.
Споживачі в США повідомили про втрату понад 5.8 мільярда доларів через шахрайство у 2021 році, за даними Федеральної торгової комісії. Американці похилого віку повідомили, що втратили більше грошей, ніж молоді люди, повідомляє FTC.
Хоча фішингові електронні листи, як-от кампанія Cooler, становлять незначну частину цієї загальної кількості, FTC найчастіше повідомляє про шахрайство, включаючи шахрайство з покупками в Інтернеті та шахрайство з розіграшами.
Як це працює?
Як захистити себе
Цієї осені компанія Dick's Sporting Goods опублікувала на своєму веб-сайті сповіщення безпеки, попереджаючи своїх клієнтів про шахрайський спам. «Останнім часом шахраї надсилають електронні листи великій кількості споживачів у США, видаючи себе за відомі компанії, у тому числі DICK'S», — повідомляє компанія. сказав на своєму сайті.
«DICK'S не збирає інформацію від наших клієнтів таким чином. Ви не повинні відповідати або переходити за будь-якими посиланнями, що містяться в такому повідомленні», – йдеться далі, додаючи, що всі офіційні електронні листи надходитимуть з офіційного доменного імені Діка.
У представника Yeti не було коментарів.
У Google заявили, що спам-кампанія не обмежувалася роздрібними торговцями, а й видавала себе за транспортні компанії та державні установи. Представник повідомив CNBC, що спамери використовують «інфраструктуру іншої платформи», щоб створити шлях для спаму, але наразі Gmail блокує переважну більшість шкідливих електронних листів.
«Хоча ми бачимо такі типи кампаній регулярно, ця є особливо агресивною, і ми очікуємо, що вона триватиме з високою швидкістю протягом святкового сезону», — сказав представник Google у заяві. «Ми закликаємо всіх, хто користується електронною поштою, продовжувати проявляти обережність, відкриваючи повідомлення, а користувачі Gmail можуть скористатися функцією звіту про спам».
Джерело: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html