Yeti-logo näkyy jäähdyttimessä, joka on myynnissä yhtiön lippulaivamyymälässä Austinissa, Texasissa.
Sergio Flores | Bloomberg | Getty-kuvat
Viime kuukausina amerikkalaiset ovat saaneet sähköposteja, joissa heille on luvattu ilmainen Yeti-reppujäähdytin Dick's Sporting Goodsilta - 325 dollarin arvo.
Ei, et ole voittanut uutta kylmälaukkua.
Nämä sähköpostit ovat saaneet paljon huomiota, koska ne pystyvät joskus kiertämään kehittyneitä roskapostisuodattimia, kuten GoogleGmailissa, mutta ne ovat roskapostiviestejä. Ne on suunniteltu saamaan uhrit ilmoittamaan luottokorttinsa numerot, jotka varastetaan.
Roskapostikampanja on esimerkki siitä, kuinka huijarit ovat yhä kehittyneempiä kohdistaessaan kuluttajiin luopumaan yksityisistä tiedoistaan, sanoi Or Katz, yrityksen johtava tietoturvatutkija. Akamai, joka julkaistiin äskettäin katse viimeisimmän roskapostikampanjan toiminnasta.
Vaikka on epäselvää, kuinka tarkalleen sähköpostit päätyvät roskapostisuodattimien ohi, Katz sanoi, että tämä tietojenkalastelukampanja käyttää useita kehittyneitä tekniikoita, kuten IP-suodattimia, uudelleenohjauksia ja henkilökohtaisia linkkejä, joiden avulla vältetään tietoturvaohjelmistokerrokset, jotka on suunniteltu merkitsemään tietojenkalasteluviestit haitallisiksi ja estämään ne. toimittamisesta käyttäjille.
Kampanjassa käytetään myös uutta tekniikkaa, jossa linkkien sisään upotetaan hashtag tai punnan symboli niiden haitallisen luonteen hämärtämiseksi, Katz sanoi.
"Tämä tutkimus osoittaa, että hyökkääjät luovat tekniikoita, joiden avulla he voivat tehdä kampanjoistaan paljon tehokkaampia tai jopa välttää joitain havaintoja", Katz sanoi. "Ja samaan aikaan he luovat kampanjoita, jotka ovat paljon kiinnostavampia, paljon luotettavamman näköisiä ja jotka panostavat enemmän yksityiskohtiin."
Googlen edustaja kutsui tietojenkalastelukampanjaa "laajalle levinneeksi" ja "erityisen aggressiiviseksi".
Käyttäjien postilaatikoihin osuva roskapostikampanja on toinen muistutus siitä, että verkkopetokset ovat rahan vetämä merkittävä ala, joka kehittyy jatkuvasti. Vaikka monet käyttäjät saattavat uskoa näkevänsä huijauksen, joka tarjoaa arvokkaita tuotteita ilmaiseksi, jotkut ihmiset ihastuvat siihen tai hyökkääjät eivät jatkaisi yrittämistä.
Yhdysvalloissa kuluttajat ilmoittivat menettäneensä yli 5.8 miljardia dollaria petoksista vuonna 2021, liittovaltion kauppakomission mukaan. Vanhemmat amerikkalaiset ilmoittivat menettäneensä enemmän rahaa kuin nuoremmat, FTC sanoi.
Vaikka phishing-sähköpostit, kuten cooler-kampanja, ovat murto-osa tästä kokonaismäärästä, FTC:lle yleisimmin raportoituja petosluokkia ovat verkkokauppahuijaukset ja arpajaiset.
Kuinka se toimii
Miten suojata itseäsi
Tänä syksynä Dick's Sporting Goods julkaisi verkkosivuillaan tietoturvavaroituksen, joka varoittaa asiakkaitaan vilpillisestä roskapostista. "Huijarit ovat viime aikoina lähettäneet sähköposteja suurelle määrälle yhdysvaltalaisia kuluttajia esiintyen tunnettuina yrityksinä, mukaan lukien DICK'S", yhtiö kertoo. sanoi verkkosivuillaan.
"DICK'S ei pyydä asiakkailtamme tietoja tällä tavalla. Sinun ei pitäisi vastata tai seurata mitään tällaisen viestin sisältämiä linkkejä”, se jatkoi ja lisäsi, että kaikki viralliset sähköpostit tulevat viralliselta Dickin verkkotunnukselta.
Yetin edustajalla ei ollut heti kommenttia.
Google sanoi, että roskapostikampanja ei rajoittunut vähittäismyyjiin, vaan myös esiintyi varustamoita ja valtion tahoja. Edustaja kertoi CNBC:lle, että roskapostittajat käyttävät "toisen alustan infrastruktuuria" luodakseen polun roskapostille, mutta Gmail estää tällä hetkellä suurimman osan haitallisista sähköposteista.
"Vaikka näemme tämäntyyppisiä kampanjoita säännöllisesti, tämä on erityisen aggressiivinen ja odotamme sen jatkuvan suurella tahdilla koko lomakauden ajan", Googlen tiedottaja sanoi lausunnossaan. "Kehotamme kaikkia sähköpostin käyttäjiä olemaan varovaisia viestejä avattaessa, ja Gmailin käyttäjät voivat hyödyntää roskapostin ilmoittamistoimintoa."
Lähde: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html