Защо получавате толкова много спам в Gmail относно охладителите Yeti

През последните няколко месеца американците получиха имейли, обещаващи им безплатен охладител за раница Yeti от Dick's Sporting Goods — на стойност $325.

Не, не сте спечелили нов охладител.

Тези имейли са привлекли много внимание, защото понякога успяват да избегнат сложни спам филтри, като тези, вградени в GoogleGmail на, но те са спам имейли. Те са предназначени да накарат жертвите да предоставят номерата на кредитните си карти, които ще бъдат откраднати.

Кампанията за нежелана поща е пример за това как измамниците стават все по-усъвършенствани в насочването на потребителите да се откажат от личната си информация, каза Ор Кац, главен изследовател по сигурността в Akamai, който наскоро беше публикуван поглед как работи скорошната спам кампания.

Въпреки че не е ясно как точно имейлите преминават през филтрите за нежелана поща, каза Кац, тази фишинг кампания използва няколко сложни техники, включително IP филтри, пренасочвания и персонализирани връзки, за да избегне слоевете софтуер за сигурност, предназначен да маркира фишинг имейлите като вредни и да ги предотврати от доставяне на потребителите.

Кампанията също така използва нова техника за вграждане на хаштаг или символ на лира във вътрешните връзки, за да скрие тяхната вредна природа, каза Кац.

„Това изследване показва, че нападателите създават техники, които им позволяват да направят своите кампании много по-ефективни или дори да избегнат някои откривания“, каза Кац. „И в същото време те създават кампании, които са много по-ангажиращи, много по-надеждни [изглеждащи], като влагат повече усилия в детайлите.“

Представител на Google нарече фишинг кампанията „широко разпространена“ и „особено агресивна“.

Спам кампанията, която удря входящите кутии на потребителите, е още едно напомняне, че онлайн измамите са основна индустрия, движена от парите, която продължава да се развива. Въпреки че много потребители може да вярват, че биха прозрели измама, предлагаща ценни продукти безплатно, някои хора си падат по нея или нападателите няма да продължат да опитват.

Потребителите в САЩ съобщиха, че са загубили над 5.8 милиарда долара от измами през 2021 г. според Федералната търговска комисия. По-възрастните американци съобщават, че са загубили повече пари от по-младите хора, каза FTC.

Въпреки че фишинг имейлите като по-готината кампания са малка част от тази обща сума, най-често докладваните категории измами на FTC включват измами при онлайн пазаруване и измами с лотария.

Зад всеки фалшив имейл на Yeti cooler стои цяла индустрия от измамници, разработващи софтуер, за да улеснят крадците да се опитат да откраднат лична информация.

Индустрията за спам включва хора, които пишат и управляват софтуер за спам, и черни пазари за откраднати идентификационни данни като кредитни карти.

„Противниците са много движени от парите. И те имат свои, както ние го наричаме, фабрики и икономики. Фабриките са онези фабрики, които създават тези набори от инструменти за фишинг и ги внедряват, а икономиките са тези, които ги продават или препродават и ги използват в дивата природа и извличат пари от това“, каза Кац.

Фишинг инструментите са софтуер, който улеснява администрирането на спам сървъри и изпращането на имейли. Инструментариумът зад тези скорошни атаки беше доста усъвършенстван и неговите разработчици очевидно знаеха и реагираха на това как изследователите по сигурността се опитват да премахнат спама, според Akamai.

Комплектът използва социално инженерство и няколко техники за избягване на инструменти за откриване като URL скенери или роботи за сигурност.

Връзката в имейла, често скрита с услуга за съкращаване на URL адреси, проверява дали потребителят се намира в Северна Америка. След това прекарва потребителя през поредица от сложни URL адреси, автоматично пренасочвайки потребителя към крайния сайт за измама, така че автоматичните проверяващи URL адреси да не могат да го маркират като опасна връзка.

Вложените връзки за пренасочване също позволяват на атакуващия да промени инфраструктурата в движение, ако части от нея бъдат открити или деактивирани. Понякога пренасочванията минават през доверен доставчик на облак, използвайки репутацията на легитимна компания за уеб услуги, за да скрие измамата.

Освен това имейлите и уебсайтовете, използвани с комплекта, са добре проектирани в сравнение с други фишинг кампании, с висококачествени графики, отзиви на „клиенти“ и незаконното използване на установени, надеждни марки и търговски марки, което увеличава шанса да бъде измамен жертва.

В крайна сметка фирмите за корпоративна сигурност научават за всички нови техники за спам и имейлите със спам най-накрая се добавят към черни списъци или се маркират в системите като злонамерени. Но колкото повече време е необходимо на доставчиците на електронна поща и друга инфраструктура да отговорят, толкова повече пари правят „фабриките“ междувременно.

„Това е игра на котка и мишка“, казва Кац.

Изследването на Akamai разглежда период от време между септември и края на октомври, но кампанията все още очевидно изпраща спам, според съобщения в социалните медии. Освен това фишинг измамите, фокусирани върху потребителите, са склонни да нарастват по време на празничния сезон, като се възползват от празничното настроение и се опитват да се слеят с действителните промоции, според Akamai.

В крайна сметка тази конкретна кампания ще изчезне. Междувременно потребителите могат да защитят себе си и своите семейства и приятели, които може да са уязвими.

Първо, казва Кац, е да осъзнаем, че ако една оферта е твърде добра, за да е истина - например безплатен охладител на марката - вероятно е така.

Второто решение е по-техническо: Потребителите трябва да разгледат подробностите за имейла, включително неговия подател и URL адреса на уебсайта, към който връзката в крайна сметка ги изхвърля. Интернет доставчиците могат също да предлагат услуги, които могат да помогнат за предотвратяване на измами от преминаване. (Обикновено имейлите на измамниците използват произволен низ от букви за име на домейн.)

Марките също трябва да внимават, за да попречат на измамниците да се възползват от репутацията им и да наранят клиентите им.

Тази есен Dick's Sporting Goods издаде предупреждение за сигурност на уебсайта си, предупреждавайки своите клиенти за измамнически спам. „Измамниците напоследък изпращат имейли до голям брой потребители в САЩ, представяйки се за добре известни компании, включително DICK'S“, компанията се казва на уебсайта си.

„DICK'S не иска информация от нашите клиенти по този начин. Не трябва да отговаряте или да следвате каквито и да е връзки, съдържащи се в такова съобщение“, продължава той, добавяйки, че всички официални имейли ще идват от официално име на домейн на Дик.

Представител на Yeti не даде веднага коментар.

Google каза, че кампанията за спам не е била ограничена до търговци на дребно, но също така имитирани транспортни компании и правителствени организации. Представител каза на CNBC, че спамърите използват „инфраструктура на друга платформа“, за да създадат път за нежеланата поща, но че Gmail в момента блокира по-голямата част от вредните имейли.

„Въпреки че виждаме този тип кампании редовно, тази е особено агресивна и очакваме да продължи с висока скорост през празничния сезон“, каза говорителят на Google в изявление. „Призоваваме всеки, който използва имейл, да продължи да внимава, когато отваря съобщения, а потребителите на Gmail могат да се възползват от функцията за докладване на спам.“