Miksi olet saanut niin paljon Gmail-roskapostia Yeti-jäähdyttimistä

Viime kuukausina amerikkalaiset ovat saaneet sähköposteja, joissa heille on luvattu ilmainen Yeti-reppujäähdytin Dick's Sporting Goodsilta - 325 dollarin arvo.

Ei, et ole voittanut uutta kylmälaukkua.

Nämä sähköpostit ovat saaneet paljon huomiota, koska ne pystyvät joskus kiertämään kehittyneitä roskapostisuodattimia, kuten GoogleGmailissa, mutta ne ovat roskapostiviestejä. Ne on suunniteltu saamaan uhrit ilmoittamaan luottokorttinsa numerot, jotka varastetaan.

Roskapostikampanja on esimerkki siitä, kuinka huijarit ovat yhä kehittyneempiä kohdistaessaan kuluttajiin luopumaan yksityisistä tiedoistaan, sanoi Or Katz, yrityksen johtava tietoturvatutkija. Akamai, joka julkaistiin äskettäin katse viimeisimmän roskapostikampanjan toiminnasta.

Vaikka on epäselvää, kuinka tarkalleen sähköpostit päätyvät roskapostisuodattimien ohi, Katz sanoi, että tämä tietojenkalastelukampanja käyttää useita kehittyneitä tekniikoita, kuten IP-suodattimia, uudelleenohjauksia ja henkilökohtaisia ​​linkkejä, joiden avulla vältetään tietoturvaohjelmistokerrokset, jotka on suunniteltu merkitsemään tietojenkalasteluviestit haitallisiksi ja estämään ne. toimittamisesta käyttäjille.

Kampanjassa käytetään myös uutta tekniikkaa, jossa linkkien sisään upotetaan hashtag tai punnan symboli niiden haitallisen luonteen hämärtämiseksi, Katz sanoi.

"Tämä tutkimus osoittaa, että hyökkääjät luovat tekniikoita, joiden avulla he voivat tehdä kampanjoistaan ​​paljon tehokkaampia tai jopa välttää joitain havaintoja", Katz sanoi. "Ja samaan aikaan he luovat kampanjoita, jotka ovat paljon kiinnostavampia, paljon luotettavamman näköisiä ja jotka panostavat enemmän yksityiskohtiin."

Googlen edustaja kutsui tietojenkalastelukampanjaa "laajalle levinneeksi" ja "erityisen aggressiiviseksi".

Käyttäjien postilaatikoihin osuva roskapostikampanja on toinen muistutus siitä, että verkkopetokset ovat rahan vetämä merkittävä ala, joka kehittyy jatkuvasti. Vaikka monet käyttäjät saattavat uskoa näkevänsä huijauksen, joka tarjoaa arvokkaita tuotteita ilmaiseksi, jotkut ihmiset ihastuvat siihen tai hyökkääjät eivät jatkaisi yrittämistä.

Yhdysvalloissa kuluttajat ilmoittivat menettäneensä yli 5.8 miljardia dollaria petoksista vuonna 2021, liittovaltion kauppakomission mukaan. Vanhemmat amerikkalaiset ilmoittivat menettäneensä enemmän rahaa kuin nuoremmat, FTC sanoi.

Vaikka phishing-sähköpostit, kuten cooler-kampanja, ovat murto-osa tästä kokonaismäärästä, FTC:lle yleisimmin raportoituja petosluokkia ovat verkkokauppahuijaukset ja arpajaiset.

Jokaisen väärennetyn Yeti cooler -sähköpostin takana on kokonainen huijariteollisuus, joka kehittää ohjelmistoja helpottaakseen varkaiden yrittävän varastaa henkilökohtaisia ​​tietoja.

Roskapostiteollisuuteen kuuluvat ihmiset, jotka kirjoittavat ja käyttävät roskapostiohjelmistoja, ja varastettujen valtuustietojen, kuten luottokorttien, mustat markkinat.

– Vastustajat ovat hyvin rahavetoisia. Ja heillä on omat tehtaansa ja taloutensa, kuten me sitä kutsumme. Tehtaat ovat niitä tehtaita, jotka luovat tietokalastelutyökalut ja ottavat ne käyttöön, ja taloudet ovat niitä, jotka myyvät ne tai jälleenmyyvät ne ja käyttävät niitä luonnossa ja saavat siitä rahaa”, Katz sanoi.

Tietojenkalastelutyökalusarjat ovat ohjelmistoja, jotka helpottavat roskapostipalvelimien hallintaa ja sähköpostien lähettämistä. Akamain mukaan näiden viimeaikaisten hyökkäysten taustalla oleva työkalupakki oli melko pitkälle kehitetty, ja sen kehittäjät ilmeisesti tiesivät ja reagoivat siihen, kuinka tietoturvatutkijat yrittävät tukahduttaa roskapostin.

Pakki käyttää sosiaalista suunnittelua ja useita tekniikoita tunnistustyökalujen, kuten URL-skannereiden tai turvaindeksointirobottien, välttämiseksi.

Sähköpostin sisällä oleva linkki, joka on usein piilotettu URL-lyhennyspalvelun avulla, varmistaa, että käyttäjä on Pohjois-Amerikassa. Sitten se ohjaa käyttäjän joukon mutkaisia ​​URL-osoitteita ja ohjaa käyttäjän automaattisesti lopulliselle huijaussivustolle, jotta automaattiset URL-osoitteiden tarkistukset eivät voi merkitä sitä haitalliseksi linkiksi.

Sisäkkäisten uudelleenohjauslinkkien avulla hyökkääjä voi myös muuttaa infrastruktuuria lennossa, jos osia siitä löydetään tai ne poistetaan käytöstä. Joskus uudelleenohjaukset kulkevat luotettavan pilvipalveluntarjoajan kautta käyttämällä laillisen verkkopalveluyrityksen mainetta huijauksen hämärtämiseen.

Lisäksi paketissa käytetyt sähköpostit ja verkkosivustot ovat hyvin suunniteltuja muihin tietojenkalastelukampanjoihin verrattuna, ja niissä on korkealaatuinen grafiikka, "asiakkaiden" suosittelut ja vakiintuneiden, luotettavien tuotemerkkien ja tavaramerkkien laiton käyttö, mikä lisää mahdollisuutta, että se voi huijata. uhri.

Lopulta yritysten tietoturvayritykset oppivat kaikista uusista roskapostitekniikoista, ja roskapostit lisätään lopulta mustille listoille tai merkitään järjestelmien sisällä haitallisiksi. Mutta mitä kauemmin sähköpostipalveluntarjoajilta ja muulta infrastruktuurilta kestää vastata, sitä enemmän rahaa "tehtailla" tällä välin tienataan.

"Se on kissa-hiiri-tyyppinen peli", Katz sanoo.

Akamain tutkimuksessa tarkasteltiin ajanjaksoa syyskuusta lokakuun loppuun, mutta kampanja näyttää edelleen lähettävän roskapostia sosiaalisen median raporttien mukaan. Lisäksi kuluttajiin kohdistuvat tietojenkalasteluhuijaukset yleistyvät lomakauden aikana, koska ne hyödyntävät lomatunnelmaa ja yrittävät sulautua todellisiin tarjouksiin, Akamain mukaan.

Lopulta tämä erityinen kampanja loppuu. Sillä välin käyttäjät voivat suojella itseään ja perhettään ja ystäviään, jotka saattavat olla haavoittuvia.

Ensinnäkin, Katz sanoo, on ymmärtää, että jos tarjous on liian hyvä ollakseen totta - esimerkiksi ilmainen tuotemerkkijäähdytin - se todennäköisesti on.

Toinen ratkaisu on teknisempi: Käyttäjien tulee tarkastella sähköpostin tietoja, mukaan lukien sen lähettäjä ja sen verkkosivuston URL-osoite, johon linkki heidät lopulta kaataa. Internet-palveluntarjoajat voivat myös tarjota palveluita, jotka voivat auttaa estämään huijausten läpipääsyn. (Yleensä huijaussähköpostit käyttävät satunnaista kirjainjonoa verkkotunnuksen nimessä.)

Brändien on myös oltava varovaisia ​​estääkseen huijareita luopumasta maineestaan ​​ja vahingoittamasta asiakkaitaan.

Tänä syksynä Dick's Sporting Goods julkaisi verkkosivuillaan tietoturvavaroituksen, joka varoittaa asiakkaitaan vilpillisestä roskapostista. "Huijarit ovat viime aikoina lähettäneet sähköposteja suurelle määrälle yhdysvaltalaisia ​​kuluttajia esiintyen tunnettuina yrityksinä, mukaan lukien DICK'S", yhtiö kertoo. sanoi verkkosivuillaan.

"DICK'S ei pyydä asiakkailtamme tietoja tällä tavalla. Sinun ei pitäisi vastata tai seurata mitään tällaisen viestin sisältämiä linkkejä”, se jatkoi ja lisäsi, että kaikki viralliset sähköpostit tulevat viralliselta Dickin verkkotunnukselta.

Yetin edustajalla ei ollut heti kommenttia.

Google sanoi, että roskapostikampanja ei rajoittunut vähittäismyyjiin, vaan myös esiintyi varustamoita ja valtion tahoja. Edustaja kertoi CNBC:lle, että roskapostittajat käyttävät "toisen alustan infrastruktuuria" luodakseen polun roskapostille, mutta Gmail estää tällä hetkellä suurimman osan haitallisista sähköposteista.

"Vaikka näemme tämäntyyppisiä kampanjoita säännöllisesti, tämä on erityisen aggressiivinen ja odotamme sen jatkuvan suurella tahdilla koko lomakauden ajan", Googlen tiedottaja sanoi lausunnossaan. "Kehotamme kaikkia sähköpostin käyttäjiä olemaan varovaisia ​​viestejä avattaessa, ja Gmailin käyttäjät voivat hyödyntää roskapostin ilmoittamistoimintoa."