Miért kap olyan sok Gmail-spamet a Yeti hűtőkkel kapcsolatban?

Az elmúlt néhány hónapban az amerikaiak e-maileket kaptak, amelyekben ingyenes Yeti hátizsák-hűtőt ígértek nekik a Dick's Sporting Goods-tól. 325 dollár értékben.

Nem, nem nyert új hűtőt.

Ezek az e-mailek nagy figyelmet kaptak, mert néha képesek kikerülni a kifinomult spamszűrőket, például Google's Gmail, de ezek spam e-mailek. Úgy tervezték, hogy az áldozatok megadják hitelkártyaszámukat, amelyet ellopnak.

A spamkampány jó példa arra, hogy a csalók egyre kifinomultabbak a fogyasztók személyes adataik feladása érdekében történő megcélzásában – mondta Or Katz, a vállalat vezető biztonsági kutatója. Akamai, amely nemrég jelent meg pillantás a legutóbbi spamkampány működését.

Bár nem világos, hogy az e-mailek pontosan hogyan jutnak át a spamszűrőkön, Katz szerint ez az adathalász kampány számos kifinomult technikát használ, beleértve az IP-szűrőket, az átirányításokat és a személyre szabott linkeket, hogy elkerülje az adathalász e-mailek károsként való megjelölését és megelőzését szolgáló biztonsági szoftverrétegeket. attól, hogy eljusson a felhasználókhoz.

A kampány egy újszerű technikát is alkalmaz a hashtag vagy egy font szimbólum beágyazására a linkek belsejébe, hogy elfedje azok káros természetét, mondta Katz.

"Ez a kutatás azt mutatja, hogy a támadók olyan technikákat hoznak létre, amelyek lehetővé teszik számukra, hogy sokkal hatékonyabbá tegyék kampányaikat, vagy akár elkerüljenek bizonyos észleléseket" - mondta Katz. "És ugyanakkor olyan kampányokat hoznak létre, amelyek sokkal vonzóbbak, sokkal megbízhatóbbak [kinézetre], és több erőfeszítést tesznek a részletekbe."

A Google képviselője az adathalász kampányt „széles körben elterjedtnek” és „különösen agresszívnek” nevezte.

A felhasználók postafiókjait elérő spamkampány egy újabb emlékeztető arra, hogy az online csalás egy jelentős iparág, amelyet a pénz hajt, és amely folyamatosan fejlődik. Bár sok felhasználó azt hiheti, hogy átlát egy értékes termékeket ingyen kínáló átverést, egyesek bedőlnek neki, különben a támadók nem próbálkoznak tovább.

Az Egyesült Államok fogyasztói arról számoltak be, hogy 5.8-ben több mint 2021 milliárd dollárt veszítettek csalás miatt. a Szövetségi Kereskedelmi Bizottság szerint. Az FTC szerint az idősebb amerikaiak több pénzt veszítettek, mint a fiatalok.

Míg az adathalász e-mailek, például a hűvösebb kampány töredékét teszik ki, az FTC-nél leggyakrabban jelentett csalási kategóriák közé tartoznak az online vásárlási csalások és a nyereményjátékos csalások.

Minden hamis Yeti cooler e-mail mögött csalók egész iparága áll, akik szoftvereket fejlesztenek, hogy megkönnyítsék a tolvajok számára a személyes adatok ellopását.

A levélszemét-iparhoz tartoznak azok az emberek, akik kéretlen levelezőszoftvert írnak és üzemeltetnek, valamint az ellopott hitelesítő adatok, például a hitelkártyák feketepiaca.

„Az ellenfelek nagyon pénzvezéreltek. És megvannak a maguk, ahogy mi nevezzük, gyáraik és gazdaságaik. A gyárak azok a gyárak, amelyek létrehozzák és telepítik ezeket az adathalász eszközkészleteket, a gazdaságok pedig azok, amelyek eladják vagy továbbértékesítik, és a vadonban használják, és ebből pénzt kapnak” – mondta Katz.

Az adathalász eszközkészletek olyan szoftverek, amelyek megkönnyítik a spamkiszolgálók adminisztrálását és az e-mailek küldését. A közelmúltbeli támadások mögött meghúzódó eszköztár meglehetősen kifinomult volt, és a fejlesztők nyilvánvalóan tudták, hogy a biztonsági kutatók hogyan próbálják kiküszöbölni a spameket, és reagáltak rá, Akamai szerint.

A készlet social engineering és számos technikát alkalmaz az észlelési eszközök, például az URL-szkennerek vagy a biztonsági feltérképező robotok elkerülésére.

Az e-mailben található hivatkozás, amelyet gyakran egy URL-rövidítő szolgáltatás rejtett el, ellenőrzi, hogy a felhasználó Észak-Amerikában él-e. Ezután a felhasználót egy sor összetett URL-en vezeti át, és automatikusan átirányítja a felhasználót a végső átverési webhelyre, így az automatikus URL-ellenőrzők nem tudják káros hivatkozásként megjelölni.

A beágyazott átirányítási hivatkozások azt is lehetővé teszik a támadó számára, hogy menet közben módosítsa az infrastruktúrát, ha annak egyes részeit felfedezik vagy deaktiválják. Néha az átirányítások egy megbízható felhőszolgáltatón keresztül mennek keresztül, és egy legitim webszolgáltató cég hírnevét használják fel a csalás elfedésére.

Ráadásul a készlethez használt e-mailek és webhelyek jól megtervezettek más adathalász kampányokhoz képest, kiváló minőségű grafikával, „ügyfél” ajánlásokkal, valamint a bevett, megbízható márkák és védjegyek illegális használatával, ami növeli annak esélyét, hogy ez megtéveszti. egy áldozat.

Végül a vállalati biztonsági cégek megismerik az összes új spam technikát, és a spam e-mailek végül felkerülnek a feketelistára, vagy rosszindulatúként jelölik meg a rendszereken belül. De minél tovább tart az e-mail szolgáltatóknak és más infrastruktúráknak a válaszadás, annál több pénzt keresnek a „gyárak” közben.

„Ez egy macska-egér játék” – mondja Katz.

Az Akamai kutatása szeptember és október vége közötti időszakot vizsgált, de a közösségi média jelentései szerint a kampány továbbra is spameket küld. Ráadásul Akamai szerint a fogyasztókra összpontosító adathalász csalások az ünnepi szezonban megszaporodnak, kihasználva az ünnepi hangulatot, és megpróbálnak beleolvadni a tényleges promóciókba.

Végül ez a konkrét kampány kimerül. Eközben a felhasználók megvédhetik magukat, valamint családtagjaikat és barátaikat, akik esetleg kiszolgáltatottak lehetnek.

Először is, mondja Katz, annak felismerése, hogy ha egy ajánlat túl szép ahhoz, hogy igaz legyen – például egy ingyenes márkanévhűtő –, akkor valószínűleg az is.

A második megoldás inkább technikai jellegű: a felhasználóknak meg kell nézniük az e-mail részleteit, beleértve a feladót és annak a webhelynek az URL-címét, amelyre a hivatkozás végül kiírja őket. Az internetszolgáltatók olyan szolgáltatásokat is kínálhatnak, amelyek segíthetnek megelőzni a csalások átjutását. (Általában a csalók e-mailjei véletlenszerű betűsort használnak a domain névhez.)

A márkáknak arra is vigyázniuk kell, hogy a csalók ne rontsák el hírnevüket, és bántsák vásárlóikat.

Idén ősszel a Dick's Sporting Goods biztonsági figyelmeztetést adott ki a honlapján, amely figyelmeztette ügyfeleit a csaló spamekre. "A csalók a közelmúltban számos amerikai fogyasztónak küldtek e-maileket, akik jól ismert cégeknek adták ki magukat, köztük a DICK'S-nak" – olvasható a honlapján.

„A DICK'S ilyen módon nem kér információt ügyfeleinktől. Ne válaszoljon vagy kövesse az ilyen üzenetekben található linkeket” – folytatta, hozzátéve, hogy minden hivatalos e-mail Dick hivatalos domainnevéről érkezik.

A Yeti képviselője nem tett azonnal megjegyzést.

A Google azt mondta, hogy a spamkampány nem korlátozódott a kiskereskedőkre, hanem a hajózási társaságok és kormányzati szervek megszemélyesítésére is. Egy képviselő azt mondta a CNBC-nek, hogy a spamküldők „egy másik platform infrastruktúráját” használják a spam eléréséhez, de a Gmail jelenleg blokkolja a káros e-mailek túlnyomó részét.

"Bár rendszeresen látunk ilyen típusú kampányokat, ez különösen agresszív, és arra számítunk, hogy az egész ünnepi szezonban nagy arányban folytatódik" - mondta a Google szóvivője. „Arra kérünk mindenkit, aki e-mailt használ, hogy továbbra is legyen óvatos az üzenetek megnyitásakor, a Gmail-felhasználók pedig kihasználhatják a spam bejelentése funkciót.”