A Yeti logó egy hűtőn látható, amelyet a cég zászlóshajójának üzletében, a texasi Austinban értékesítenek.
Sergio Flores | Bloomberg | Getty Images
Az elmúlt néhány hónapban az amerikaiak e-maileket kaptak, amelyekben ingyenes Yeti hátizsák-hűtőt ígértek nekik a Dick's Sporting Goods-tól. 325 dollár értékben.
Nem, nem nyert új hűtőt.
Ezek az e-mailek nagy figyelmet kaptak, mert néha képesek kikerülni a kifinomult spamszűrőket, például Google's Gmail, de ezek spam e-mailek. Úgy tervezték, hogy az áldozatok megadják hitelkártyaszámukat, amelyet ellopnak.
A spamkampány jó példa arra, hogy a csalók egyre kifinomultabbak a fogyasztók személyes adataik feladása érdekében történő megcélzásában – mondta Or Katz, a vállalat vezető biztonsági kutatója. Akamai, amely nemrég jelent meg pillantás a legutóbbi spamkampány működését.
Bár nem világos, hogy az e-mailek pontosan hogyan jutnak át a spamszűrőkön, Katz szerint ez az adathalász kampány számos kifinomult technikát használ, beleértve az IP-szűrőket, az átirányításokat és a személyre szabott linkeket, hogy elkerülje az adathalász e-mailek károsként való megjelölését és megelőzését szolgáló biztonsági szoftverrétegeket. attól, hogy eljusson a felhasználókhoz.
A kampány egy újszerű technikát is alkalmaz a hashtag vagy egy font szimbólum beágyazására a linkek belsejébe, hogy elfedje azok káros természetét, mondta Katz.
"Ez a kutatás azt mutatja, hogy a támadók olyan technikákat hoznak létre, amelyek lehetővé teszik számukra, hogy sokkal hatékonyabbá tegyék kampányaikat, vagy akár elkerüljenek bizonyos észleléseket" - mondta Katz. "És ugyanakkor olyan kampányokat hoznak létre, amelyek sokkal vonzóbbak, sokkal megbízhatóbbak [kinézetre], és több erőfeszítést tesznek a részletekbe."
A Google képviselője az adathalász kampányt „széles körben elterjedtnek” és „különösen agresszívnek” nevezte.
A felhasználók postafiókjait elérő spamkampány egy újabb emlékeztető arra, hogy az online csalás egy jelentős iparág, amelyet a pénz hajt, és amely folyamatosan fejlődik. Bár sok felhasználó azt hiheti, hogy átlát egy értékes termékeket ingyen kínáló átverést, egyesek bedőlnek neki, különben a támadók nem próbálkoznak tovább.
Az Egyesült Államok fogyasztói arról számoltak be, hogy 5.8-ben több mint 2021 milliárd dollárt veszítettek csalás miatt. a Szövetségi Kereskedelmi Bizottság szerint. Az FTC szerint az idősebb amerikaiak több pénzt veszítettek, mint a fiatalok.
Míg az adathalász e-mailek, például a hűvösebb kampány töredékét teszik ki, az FTC-nél leggyakrabban jelentett csalási kategóriák közé tartoznak az online vásárlási csalások és a nyereményjátékos csalások.
Hogyan működik?
Hogyan védekezhetsz
A márkáknak arra is vigyázniuk kell, hogy a csalók ne rontsák el hírnevüket, és bántsák vásárlóikat.
Idén ősszel a Dick's Sporting Goods biztonsági figyelmeztetést adott ki a honlapján, amely figyelmeztette ügyfeleit a csaló spamekre. "A csalók a közelmúltban számos amerikai fogyasztónak küldtek e-maileket, akik jól ismert cégeknek adták ki magukat, köztük a DICK'S-nak" – olvasható a honlapján.
„A DICK'S ilyen módon nem kér információt ügyfeleinktől. Ne válaszoljon vagy kövesse az ilyen üzenetekben található linkeket” – folytatta, hozzátéve, hogy minden hivatalos e-mail Dick hivatalos domainnevéről érkezik.
A Yeti képviselője nem tett azonnal megjegyzést.
A Google azt mondta, hogy a spamkampány nem korlátozódott a kiskereskedőkre, hanem a hajózási társaságok és kormányzati szervek megszemélyesítésére is. Egy képviselő azt mondta a CNBC-nek, hogy a spamküldők „egy másik platform infrastruktúráját” használják a spam eléréséhez, de a Gmail jelenleg blokkolja a káros e-mailek túlnyomó részét.
"Bár rendszeresen látunk ilyen típusú kampányokat, ez különösen agresszív, és arra számítunk, hogy az egész ünnepi szezonban nagy arányban folytatódik" - mondta a Google szóvivője. „Arra kérünk mindenkit, aki e-mailt használ, hogy továbbra is legyen óvatos az üzenetek megnyitásakor, a Gmail-felhasználók pedig kihasználhatják a spam bejelentése funkciót.”
Forrás: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html