Kodėl jūs gaunate tiek daug Gmail šlamšto apie Yeti aušintuvus

Per pastaruosius kelis mėnesius amerikiečiai gaudavo el. laiškų, kuriuose jiems pažadėta nemokama „Yeti“ kuprinės šaldytuvas iš Dick's Sporting Goods. 325 USD vertės.

Ne, jūs nelaimėjote naujo aušintuvo.

Šie el. laiškai sulaukė daug dėmesio, nes kartais jie gali išvengti sudėtingų el. pašto filtrų, pvz., "Google"'s Gmail, bet tai yra el. pašto šiukšlės. Jie sukurti tam, kad aukos pateiktų savo kredito kortelių numerius, kurie bus pavogti.

Šlamšto kampanija yra pavyzdys, kaip sukčiai vis sudėtingiau nukreipia vartotojus, kad jie atsisakytų savo asmeninės informacijos, sakė Or Katz, pagrindinis saugumo tyrinėtojas. Akamai, kuris neseniai buvo paskelbtas žvilgsnis kaip veikia naujausia šlamšto kampanija.

Nors neaišku, kaip tiksliai el. laiškai patenka į šlamšto filtrus, sakė Katzas, šioje sukčiavimo kampanijoje naudojami keli sudėtingi metodai, įskaitant IP filtrus, peradresavimus ir suasmenintas nuorodas, siekiant išvengti saugos programinės įrangos sluoksnių, skirtų pažymėti sukčiavimo el. laiškus kaip žalingus ir užkirsti jiems kelią. nuo pristatymo vartotojams.

Kampanijoje taip pat naudojamas naujas būdas įterpti žymą su grotelėmis arba svaro simbolį nuorodų viduje, siekiant nuslėpti jų žalingą pobūdį, sakė Katzas.

"Šis tyrimas rodo, kad užpuolikai kuria metodus, leidžiančius jiems padaryti savo kampanijas daug veiksmingesnes arba net išvengti kai kurių aptikimų", - sakė Katzas. „Ir tuo pat metu jie kuria kampanijas, kurios yra daug patrauklesnės, daug patikimesnės [išvaizdos], įdedamos daugiau pastangų į smulkmenas.

„Google“ atstovas pavadino sukčiavimo kampaniją „plačiai paplitusia“ ir „ypač agresyvia“.

Šlamšto kampanija, pasiekianti vartotojų pašto dėžutes, yra dar vienas priminimas, kad sukčiavimas internete yra pagrindinė pramonės šaka, kurią skatina pinigai ir kuri toliau vystosi. Nors daugelis vartotojų gali manyti, kad pamatys aferą, siūlančią vertingus produktus nemokamai, kai kurie žmonės tai papuola arba užpuolikai toliau nebandys.

JAV vartotojai pranešė, kad 5.8 m. dėl sukčiavimo prarado daugiau nei 2021 mlrd. Pasak Federalinės prekybos komisijos. Vyresni amerikiečiai pranešė praradę daugiau pinigų nei jaunesni, pranešė FTC.

Nors sukčiavimo el. laiškai, tokie kaip aušintuvo kampanija, sudaro tik dalį tos bendros sumos, dažniausiai FTC pranešamos sukčiavimo kategorijos yra apsipirkimo internetu sukčiavimas ir loterijų sukčiavimas.

Už kiekvieno netikro Yeti aušintuvo el. laiško slypi visa sukčių pramonė, kurianti programinę įrangą, kad vagims būtų lengviau bandyti pavogti asmeninę informaciją.

Šlamšto pramonė apima žmones, kurie rašo ir naudoja el. pašto šiukšlių siuntimo programinę įrangą, ir pavogtų kredencialų, pvz., kredito kortelių, juodąją rinką.

„Priešininkai labai priklausomi nuo pinigų. Ir jie turi savo, kaip mes vadiname, gamyklas ir ekonomiką. Gamyklos yra tos gamyklos, kurios sukuria tuos sukčiavimo įrankių rinkinius ir juos diegia, o ekonomika yra tos, kurios jas parduoda arba perparduoda ir naudoja laukinėje gamtoje ir iš to gauna pinigų“, – sakė Katzas.

Sukčiavimo įrankių rinkiniai yra programinė įranga, kuri palengvina šiukšlių serverių administravimą ir el. laiškų siuntimą. Pasak Akamai, šių naujausių atakų įrankių rinkinys buvo gana sudėtingas, o jo kūrėjai akivaizdžiai žinojo ir reagavo į tai, kaip saugumo tyrinėtojai bando panaikinti šlamštą.

Rinkinyje naudojama socialinė inžinerija ir keletas būdų, kaip išvengti aptikimo įrankių, pvz., URL skaitytuvų ar saugos tikrintuvų.

El. laiške esanti nuoroda, dažnai paslėpta naudojant URL sutrumpinimo paslaugą, patikrina, ar vartotojas yra Šiaurės Amerikoje. Tada jis perduoda naudotojui daugybę sudėtingų URL, automatiškai nukreipdamas vartotoją į galutinę sukčių svetainę, kad automatiniai URL tikrintojai negalėtų pažymėti jos kaip žalingos nuorodos.

Įdėtos peradresavimo nuorodos taip pat leidžia užpuolikui skrydžio metu pakeisti infrastruktūrą, jei jos dalys aptinkamos arba išjungiamos. Kartais peradresavimai vyksta per patikimą debesijos paslaugų teikėją, naudojant teisėtos žiniatinklio paslaugų įmonės reputaciją, kad nuslėptų sukčiavimą.

Be to, su rinkiniu naudojami el. laiškai ir svetainės yra gerai suplanuoti, palyginti su kitomis sukčiavimo kampanijomis, su aukštos kokybės grafika, „klientų“ atsiliepimais ir neteisėtu žinomų, patikimų prekių ženklų ir prekių ženklų naudojimu, todėl padidėja tikimybė, kad tai gali apgauti. auka.

Galiausiai įmonių saugos įmonės sužino apie visas naujas šiukšlių siuntimo technologijas, o el. pašto šiukšlės galiausiai įtraukiamos į juoduosius sąrašus arba sistemose pažymimos kaip kenkėjiškos. Tačiau kuo ilgiau užtrunka el. pašto paslaugų teikėjams ir kitai infrastruktūrai atsakyti, tuo daugiau pinigų „gamyklos“ tuo tarpu uždirba.

„Tai katės ir pelės žaidimas“, - sako Katzas.

„Akamai“ tyrimas apėmė laikotarpį nuo rugsėjo iki spalio pabaigos, tačiau, remiantis socialinės žiniasklaidos pranešimais, kampanija vis dar siunčia šlamštą. Be to, „Akamai“ teigimu, sukčiavimo aferos, daugiausia dėmesio skiriančios vartotojams, dažniausiai padaugėja švenčių sezono metu, pasinaudojant šventinėmis nuotaikomis ir bandant susilieti su tikromis reklamomis.

Galiausiai ši konkreti kampanija nutrūks. Tuo tarpu vartotojai gali apsaugoti save ir savo šeimą bei draugus, kurie gali būti pažeidžiami.

Pirma, pasak Katzo, reikia suprasti, kad jei pasiūlymas yra per geras, kad būtų tiesa – pavyzdžiui, nemokamas prekės ženklo aušintuvas – tikriausiai taip ir yra.

Antrasis sprendimas yra labiau techninis: vartotojai turėtų peržiūrėti išsamią el. laiško informaciją, įskaitant jo siuntėją ir svetainės URL, į kurią jie galiausiai patenka. Interneto tiekėjai taip pat gali pasiūlyti paslaugas, kurios gali padėti apsisaugoti nuo sukčiavimo. (Paprastai sukčių el. laiškuose domeno vardui naudojama atsitiktinė raidžių eilutė.)

Prekiniai ženklai taip pat turi būti atsargūs, kad sukčiai nesukeltų savo reputacijos ir nepakenktų savo klientams.

Šį rudenį „Dick's Sporting Goods“ savo svetainėje paskelbė saugos įspėjimą, įspėjantį savo klientus apie apgaulingą šlamštą. „Neseniai sukčiai siunčia el. laiškus daugeliui JAV vartotojų, apsimetę gerai žinomomis kompanijomis, įskaitant DICK'S“, sakoma savo svetainėje.

„DICK'S tokiu būdu neprašo informacijos iš savo klientų. Jūs neturėtumėte atsakyti į tokias žinutes esančias nuorodas ar sekti jomis“, – tęsė ji ir pridūrė, kad visi oficialūs el. laiškai bus gaunami iš oficialaus Dicko domeno vardo.

Yeti atstovas iš karto nekomentavo.

„Google“ teigė, kad šlamšto kampanija neapsiribojo mažmenininkais, bet ir apsimetinėjo laivybos kompanijomis bei vyriausybės subjektais. Atstovas CNBC sakė, kad šiukšlių siuntėjai naudoja „kitos platformos infrastruktūrą“, kad sukurtų šlamšto kelią, tačiau šiuo metu „Gmail“ blokuoja didžiąją dalį žalingų el. laiškų.

„Nors tokio tipo kampanijas matome reguliariai, ši yra ypač agresyvi ir tikimės, kad jos tęsis dideliu tempu per visą šventinį sezoną“, – sakoma „Google“ atstovo pranešime. „Raginame visus, kurie naudojasi el. paštu, ir toliau būti atsargiems atidarant pranešimus, o „Gmail“ naudotojai gali pasinaudoti pranešimo apie šlamštą funkcija.