Yeti logotipas matomas ant aušintuvo, parduodamo pagrindinėje bendrovės parduotuvėje Ostine, Teksase.
Sergio Floresas | Bloomberg | Getty Images
Per pastaruosius kelis mėnesius amerikiečiai gaudavo el. laiškų, kuriuose jiems pažadėta nemokama „Yeti“ kuprinės šaldytuvas iš Dick's Sporting Goods. 325 USD vertės.
Ne, jūs nelaimėjote naujo aušintuvo.
Šie el. laiškai sulaukė daug dėmesio, nes kartais jie gali išvengti sudėtingų el. pašto filtrų, pvz., "Google"'s Gmail, bet tai yra el. pašto šiukšlės. Jie sukurti tam, kad aukos pateiktų savo kredito kortelių numerius, kurie bus pavogti.
Šlamšto kampanija yra pavyzdys, kaip sukčiai vis sudėtingiau nukreipia vartotojus, kad jie atsisakytų savo asmeninės informacijos, sakė Or Katz, pagrindinis saugumo tyrinėtojas. Akamai, kuris neseniai buvo paskelbtas žvilgsnis kaip veikia naujausia šlamšto kampanija.
Nors neaišku, kaip tiksliai el. laiškai patenka į šlamšto filtrus, sakė Katzas, šioje sukčiavimo kampanijoje naudojami keli sudėtingi metodai, įskaitant IP filtrus, peradresavimus ir suasmenintas nuorodas, siekiant išvengti saugos programinės įrangos sluoksnių, skirtų pažymėti sukčiavimo el. laiškus kaip žalingus ir užkirsti jiems kelią. nuo pristatymo vartotojams.
Kampanijoje taip pat naudojamas naujas būdas įterpti žymą su grotelėmis arba svaro simbolį nuorodų viduje, siekiant nuslėpti jų žalingą pobūdį, sakė Katzas.
"Šis tyrimas rodo, kad užpuolikai kuria metodus, leidžiančius jiems padaryti savo kampanijas daug veiksmingesnes arba net išvengti kai kurių aptikimų", - sakė Katzas. „Ir tuo pat metu jie kuria kampanijas, kurios yra daug patrauklesnės, daug patikimesnės [išvaizdos], įdedamos daugiau pastangų į smulkmenas.
„Google“ atstovas pavadino sukčiavimo kampaniją „plačiai paplitusia“ ir „ypač agresyvia“.
Šlamšto kampanija, pasiekianti vartotojų pašto dėžutes, yra dar vienas priminimas, kad sukčiavimas internete yra pagrindinė pramonės šaka, kurią skatina pinigai ir kuri toliau vystosi. Nors daugelis vartotojų gali manyti, kad pamatys aferą, siūlančią vertingus produktus nemokamai, kai kurie žmonės tai papuola arba užpuolikai toliau nebandys.
JAV vartotojai pranešė, kad 5.8 m. dėl sukčiavimo prarado daugiau nei 2021 mlrd. Pasak Federalinės prekybos komisijos. Vyresni amerikiečiai pranešė praradę daugiau pinigų nei jaunesni, pranešė FTC.
Nors sukčiavimo el. laiškai, tokie kaip aušintuvo kampanija, sudaro tik dalį tos bendros sumos, dažniausiai FTC pranešamos sukčiavimo kategorijos yra apsipirkimo internetu sukčiavimas ir loterijų sukčiavimas.
Kaip ji veikia
Kaip apsisaugoti
Šį rudenį „Dick's Sporting Goods“ savo svetainėje paskelbė saugos įspėjimą, įspėjantį savo klientus apie apgaulingą šlamštą. „Neseniai sukčiai siunčia el. laiškus daugeliui JAV vartotojų, apsimetę gerai žinomomis kompanijomis, įskaitant DICK'S“, sakoma savo svetainėje.
„DICK'S tokiu būdu neprašo informacijos iš savo klientų. Jūs neturėtumėte atsakyti į tokias žinutes esančias nuorodas ar sekti jomis“, – tęsė ji ir pridūrė, kad visi oficialūs el. laiškai bus gaunami iš oficialaus Dicko domeno vardo.
Yeti atstovas iš karto nekomentavo.
„Google“ teigė, kad šlamšto kampanija neapsiribojo mažmenininkais, bet ir apsimetinėjo laivybos kompanijomis bei vyriausybės subjektais. Atstovas CNBC sakė, kad šiukšlių siuntėjai naudoja „kitos platformos infrastruktūrą“, kad sukurtų šlamšto kelią, tačiau šiuo metu „Gmail“ blokuoja didžiąją dalį žalingų el. laiškų.
„Nors tokio tipo kampanijas matome reguliariai, ši yra ypač agresyvi ir tikimės, kad jos tęsis dideliu tempu per visą šventinį sezoną“, – sakoma „Google“ atstovo pranešime. „Raginame visus, kurie naudojasi el. paštu, ir toliau būti atsargiems atidarant pranešimus, o „Gmail“ naudotojai gali pasinaudoti pranešimo apie šlamštą funkcija.
Šaltinis: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html