Почему вы получаете так много спама Gmail о кулерах Yeti

В течение последних нескольких месяцев американцы получали электронные письма, обещающие им бесплатный холодильник для рюкзака Yeti от Dick's Sporting Goods. стоимость 325 долларов.

Нет, ты не выиграл новый кулер.

Эти электронные письма привлекли много внимания, потому что иногда они могут обойти сложные спам-фильтры, такие как встроенные в GoogleGmail, но это спам. Они предназначены для того, чтобы заставить жертв предоставить номера своих кредитных карт, которые будут украдены.

Кампания по спаму является примером того, как мошенники становятся все более изощренными в нацеливании на потребителей, чтобы они отказались от их личной информации, сказал Ор Кац, главный исследователь безопасности в Akamai, который недавно опубликовал Посмотрите как работает недавняя спам-кампания.

Хотя неясно, как именно электронные письма проходят через спам-фильтры, по словам Каца, в этой фишинговой кампании используется несколько сложных методов, в том числе IP-фильтры, перенаправления и персонализированные ссылки, чтобы обойти слои программного обеспечения безопасности, разработанного для того, чтобы помечать фишинговые электронные письма как вредоносные и предотвращать их. от доставки пользователям.

Кампания также использует новую технику встраивания хэштега или символа фунта внутрь ссылок, чтобы скрыть их вредоносную природу, сказал Кац.

«Это исследование показывает, что злоумышленники создают методы, которые позволяют им сделать свои кампании намного более эффективными или даже избежать некоторых обнаружений», — сказал Кац. «И в то же время они создают кампании, которые гораздо более привлекательны, гораздо более заслуживают доверия [выглядят], уделяя больше внимания деталям».

Представитель Google назвал фишинговую кампанию «массовой» и «особо агрессивной».

Кампания спама, поражающая почтовые ящики пользователей, является еще одним напоминанием о том, что онлайн-мошенничество — это крупная отрасль, основанная на деньгах, которая продолжает развиваться. В то время как многие пользователи могут полагать, что они разоблачат мошенников, предлагающих ценные продукты бесплатно, некоторые люди действительно попадаются на это, или злоумышленники не будут продолжать попытки.

Потребители в США сообщили, что в 5.8 году из-за мошенничества они потеряли более 2021 млрд долларов. по данным Федеральной торговой комиссии. По данным Федеральной торговой комиссии, пожилые американцы сообщили, что потеряли больше денег, чем молодые люди.

Хотя фишинговые электронные письма, такие как более крутая кампания, составляют небольшую часть от этого общего числа, наиболее часто сообщаемые категории мошенничества в FTC включают мошенничество с покупками в Интернете и мошенничество с лотереями.

За каждым поддельным электронным письмом Yeti Cooler стоит целая индустрия мошенников, разрабатывающих программное обеспечение, облегчающее ворам попытку кражи личной информации.

Индустрия спама включает в себя людей, которые пишут и используют программное обеспечение для рассылки спама, а также черный рынок украденных учетных данных, таких как кредитные карты.

«Противники очень движимы деньгами. И у них есть свои, как мы это называем, заводы и хозяйства. Фабрики — это те фабрики, которые создают эти наборы фишинговых инструментов и внедряют их, а экономики — это те, кто продает или перепродает их и использует их в дикой природе и получает от этого деньги», — сказал Кац.

Наборы инструментов для фишинга — это программное обеспечение, упрощающее администрирование спам-серверов и отправку электронных писем. По словам Акамаи, инструментарий, стоящий за этими недавними атаками, был довольно сложным, и его разработчики, очевидно, знали и реагировали на то, как исследователи безопасности пытаются искоренить спам.

В наборе используется социальная инженерия и несколько методов, позволяющих обойти инструменты обнаружения, такие как сканеры URL-адресов или сканеры безопасности.

Ссылка внутри электронного письма, часто скрытая с помощью службы сокращения URL-адресов, проверяет, находится ли пользователь в Северной Америке. Затем он пропускает пользователя через серию запутанных URL-адресов, автоматически перенаправляя пользователя на конечный мошеннический сайт, чтобы автоматические средства проверки URL-адресов не могли пометить его как вредоносную ссылку.

Вложенные ссылки перенаправления также позволяют злоумышленнику изменять инфраструктуру на лету, если ее части обнаружены или деактивированы. Иногда перенаправления проходят через надежного облачного провайдера, который использует репутацию законной компании, предоставляющей веб-услуги, чтобы скрыть мошенничество.

Кроме того, электронные письма и веб-сайты, используемые с комплектом, хорошо разработаны по сравнению с другими фишинговыми кампаниями, с высококачественной графикой, отзывами «клиентов» и незаконным использованием известных, заслуживающих доверия брендов и товарных знаков, что повышает вероятность того, что он может быть обманут. жертва.

В конце концов, компании, занимающиеся корпоративной безопасностью, узнают обо всех новых методах рассылки спама, и электронные письма со спамом, наконец, добавляются в черные списки или помечаются внутри систем как вредоносные. Но чем дольше почтовые провайдеры и другая инфраструктура отвечают, тем больше денег зарабатывают «фабрики».

«Это игра в кошки-мышки, — говорит Кац.

В исследовании Akamai рассматривался период времени с сентября по конец октября, но согласно сообщениям в социальных сетях, кампания по-прежнему рассылает спам. Кроме того, по данным Akamai, количество фишинговых атак, ориентированных на потребителей, как правило, возрастает в праздничный сезон, когда они используют праздничные настроения и пытаются слиться с реальными рекламными акциями.

В конце концов, эта конкретная кампания иссякнет. Тем временем пользователи могут защитить себя, свою семью и друзей, которые могут быть уязвимы.

Во-первых, говорит Кац, нужно понять, что если предложение слишком хорошо, чтобы быть правдой — например, бесплатный фирменный кулер, — то, вероятно, так и есть.

Второе решение более техническое: пользователи должны просматривать детали электронного письма, включая его отправителя и URL-адрес веб-сайта, на который в конечном итоге приводит ссылка. Интернет-провайдеры также могут предлагать услуги, которые могут помочь предотвратить мошенничество. (Обычно в электронных письмах мошенников используется случайная последовательность букв для имени домена.)

Бренды также должны быть осторожны, чтобы мошенники не воспользовались их репутацией и не навредили своим клиентам.

Этой осенью компания Dick's Sporting Goods разместила на своем веб-сайте предупреждение о безопасности, предупреждая своих клиентов о мошенническом спаме. «В последнее время мошенники рассылают электронные письма большому количеству потребителей в США, выдавая себя за известные компании, включая DICK’S», — говорится в сообщении компании. сказал на своем сайте.

«DICK'S не запрашивает информацию у наших клиентов таким образом. Вы не должны отвечать или переходить по каким-либо ссылкам, содержащимся в таком сообщении», — продолжил он, добавив, что все официальные электронные письма будут поступать с официального доменного имени Дика.

Представитель Yeti не сразу дал комментарий.

Google заявил, что спам-кампания не ограничивалась розничными торговцами, но также выдавала себя за судоходные компании и государственные учреждения. Представитель сказал CNBC, что спамеры используют «инфраструктуру другой платформы», чтобы создать путь для спама, но что Gmail в настоящее время блокирует подавляющее большинство вредоносных писем.

«Хотя мы регулярно наблюдаем подобные кампании, эта особенно агрессивна, и мы ожидаем, что она будет продолжаться с высокой скоростью в течение всего праздничного сезона», — говорится в заявлении представителя Google. «Мы призываем всех, кто использует электронную почту, продолжать проявлять осторожность при открытии сообщений, а пользователи Gmail могут использовать функцию отчета о спаме».