Логотип Yeti можно увидеть на холодильнике, выставленном на продажу во флагманском магазине компании в Остине, штат Техас.
Серхио Флорес | Блумберг | Getty Images
В течение последних нескольких месяцев американцы получали электронные письма, обещающие им бесплатный холодильник для рюкзака Yeti от Dick's Sporting Goods. стоимость 325 долларов.
Нет, ты не выиграл новый кулер.
Эти электронные письма привлекли много внимания, потому что иногда они могут обойти сложные спам-фильтры, такие как встроенные в GoogleGmail, но это спам. Они предназначены для того, чтобы заставить жертв предоставить номера своих кредитных карт, которые будут украдены.
Кампания по спаму является примером того, как мошенники становятся все более изощренными в нацеливании на потребителей, чтобы они отказались от их личной информации, сказал Ор Кац, главный исследователь безопасности в Akamai, который недавно опубликовал Посмотрите как работает недавняя спам-кампания.
Хотя неясно, как именно электронные письма проходят через спам-фильтры, по словам Каца, в этой фишинговой кампании используется несколько сложных методов, в том числе IP-фильтры, перенаправления и персонализированные ссылки, чтобы обойти слои программного обеспечения безопасности, разработанного для того, чтобы помечать фишинговые электронные письма как вредоносные и предотвращать их. от доставки пользователям.
Кампания также использует новую технику встраивания хэштега или символа фунта внутрь ссылок, чтобы скрыть их вредоносную природу, сказал Кац.
«Это исследование показывает, что злоумышленники создают методы, которые позволяют им сделать свои кампании намного более эффективными или даже избежать некоторых обнаружений», — сказал Кац. «И в то же время они создают кампании, которые гораздо более привлекательны, гораздо более заслуживают доверия [выглядят], уделяя больше внимания деталям».
Представитель Google назвал фишинговую кампанию «массовой» и «особо агрессивной».
Кампания спама, поражающая почтовые ящики пользователей, является еще одним напоминанием о том, что онлайн-мошенничество — это крупная отрасль, основанная на деньгах, которая продолжает развиваться. В то время как многие пользователи могут полагать, что они разоблачат мошенников, предлагающих ценные продукты бесплатно, некоторые люди действительно попадаются на это, или злоумышленники не будут продолжать попытки.
Потребители в США сообщили, что в 5.8 году из-за мошенничества они потеряли более 2021 млрд долларов. по данным Федеральной торговой комиссии. По данным Федеральной торговой комиссии, пожилые американцы сообщили, что потеряли больше денег, чем молодые люди.
Хотя фишинговые электронные письма, такие как более крутая кампания, составляют небольшую часть от этого общего числа, наиболее часто сообщаемые категории мошенничества в FTC включают мошенничество с покупками в Интернете и мошенничество с лотереями.
Как это работает?
Как защитить себя
Этой осенью компания Dick's Sporting Goods разместила на своем веб-сайте предупреждение о безопасности, предупреждая своих клиентов о мошенническом спаме. «В последнее время мошенники рассылают электронные письма большому количеству потребителей в США, выдавая себя за известные компании, включая DICK’S», — говорится в сообщении компании. сказал на своем сайте.
«DICK'S не запрашивает информацию у наших клиентов таким образом. Вы не должны отвечать или переходить по каким-либо ссылкам, содержащимся в таком сообщении», — продолжил он, добавив, что все официальные электронные письма будут поступать с официального доменного имени Дика.
Представитель Yeti не сразу дал комментарий.
Google заявил, что спам-кампания не ограничивалась розничными торговцами, но также выдавала себя за судоходные компании и государственные учреждения. Представитель сказал CNBC, что спамеры используют «инфраструктуру другой платформы», чтобы создать путь для спама, но что Gmail в настоящее время блокирует подавляющее большинство вредоносных писем.
«Хотя мы регулярно наблюдаем подобные кампании, эта особенно агрессивна, и мы ожидаем, что она будет продолжаться с высокой скоростью в течение всего праздничного сезона», — говорится в заявлении представителя Google. «Мы призываем всех, кто использует электронную почту, продолжать проявлять осторожность при открытии сообщений, а пользователи Gmail могут использовать функцию отчета о спаме».
Источник: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html