Ang logo ng Yeti ay makikita sa isang cooler para sa pagbebenta sa punong tindahan ng kumpanya sa Austin, Texas.
Sergio Flores | Bloomberg | Getty Images
Sa nakalipas na ilang buwan, ang mga Amerikano ay nakakatanggap ng mga email na nangangako sa kanila ng libreng Yeti backpack cooler mula sa Dick's Sporting Goods — isang $325 na halaga.
Hindi, hindi ka nanalo ng bagong cooler.
Nakakuha ng maraming atensyon ang mga email na ito dahil minsan ay naiiwasan nila ang mga sopistikadong spam filter, tulad ng mga naka-built in Googleng Gmail, ngunit ang mga ito ay mga spam na email. Idinisenyo ang mga ito upang bigyan ang mga biktima ng kanilang mga numero ng credit card, na mananakaw.
Ang spam campaign ay isang halimbawa kung paano nagiging sopistikado ang mga scammer sa pag-target sa mga consumer na ibigay ang kanilang pribadong impormasyon, sabi ni Or Katz, principal security researcher sa Akamai, na inilathala kamakailan isang tingin sa kung paano gumagana ang kamakailang kampanyang spam.
Bagama't hindi malinaw kung paano eksaktong nalalampasan ng mga email ang mga filter ng spam, sinabi ni Katz, ang kampanyang phishing na ito ay gumagamit ng ilang mga sopistikadong diskarte, kabilang ang mga filter ng IP, muling pagdidirekta, at mga personalized na link upang maiwasan ang mga layer ng software ng seguridad na idinisenyo upang markahan ang mga phishing na email bilang nakakapinsala at maiwasan ang mga ito. mula sa inihatid sa mga gumagamit.
Gumagamit din ang kampanya ng isang nobelang pamamaraan ng pag-embed ng hashtag, o isang simbolo ng pound, sa loob ng mga link upang ikubli ang kanilang nakakapinsalang kalikasan, sabi ni Katz.
"Ang pananaliksik na ito ay nagpapakita ng mga umaatake na lumilikha ng mga diskarte na nagbibigay-daan sa kanila na gawing mas epektibo ang kanilang mga kampanya, o kahit na maiwasan ang ilang mga pagtuklas," sabi ni Katz. "At kasabay nito ay gumagawa sila ng mga campaign na mas nakakaengganyo, mas mapagkakatiwalaan [mukhang], naglalagay ng higit na pagsisikap sa mga detalye."
Tinawag ng isang kinatawan ng Google ang kampanya ng phishing na "laganap" at "lalo na agresibo."
Ang spam campaign na tumatama sa mga inbox ng user ay isa pang paalala na ang online na pandaraya ay isang pangunahing industriya, na hinimok ng pera, na patuloy na umuunlad. Bagama't maraming mga gumagamit ang maaaring naniniwala na makikita nila ang isang scam na nag-aalok ng mga mahahalagang produkto nang libre, ang ilang mga tao ay nahuhulog dito, o ang mga umaatake ay hindi patuloy na susubukan.
Iniulat ng mga mamimili sa US ang pagkawala ng higit sa $5.8 bilyon sa pandaraya noong 2021, ayon sa Federal Trade Commission. Ang mga matatandang Amerikano ay nag-ulat na nawalan ng mas maraming pera kaysa sa mga nakababata, sinabi ng FTC.
Bagama't ang mga phishing na email tulad ng mas cool na kampanya ay isang maliit na bahagi ng kabuuan na iyon, ang pinakakaraniwang iniulat na mga kategorya ng panloloko sa FTC ay kinabibilangan ng mga online shopping scam at sweepstake scam.
Paano ito gumagana
Paano upang maprotektahan ang iyong sarili
Sa taglagas na ito, ang Dick's Sporting Goods ay nagbigay ng alerto sa seguridad sa website nito na nagbabala sa mga customer nito tungkol sa mapanlinlang na spam. "Ang mga scammer ay nagpapadala kamakailan ng mga email sa malaking bilang ng mga mamimili sa US na nagpapanggap bilang mga kilalang kumpanya, kabilang ang DICK'S," ang kumpanya sabi sa website nito.
“Hindi humihingi ng impormasyon ang DICK'S mula sa aming mga customer sa ganitong paraan. Hindi ka dapat tumugon o sundan ang anumang mga link na nakapaloob sa naturang mensahe,” patuloy nito, at idinagdag na ang lahat ng mga opisyal na email ay manggagaling sa isang opisyal na pangalan ng domain ni Dick.
Ang isang kinatawan ng Yeti ay hindi kaagad nagkaroon ng komento.
Sinabi ng Google na ang kampanya ng spam ay hindi limitado sa mga retailer kundi pati na rin ang mga nagpapanggap na kumpanya sa pagpapadala at mga entity ng gobyerno. Sinabi ng isang kinatawan sa CNBC na ang mga spammer ay gumagamit ng "imprastraktura ng isa pang platform" upang lumikha ng landas para sa spam, ngunit kasalukuyang hinaharangan ng Gmail ang karamihan sa mga nakakapinsalang email.
"Habang regular naming nakikita ang mga ganitong uri ng mga kampanya, partikular na agresibo ang isang ito at inaasahan naming magpapatuloy ito sa mataas na rate sa buong kapaskuhan," sabi ng tagapagsalita ng Google sa isang pahayag. "Hinihikayat namin ang sinumang gumagamit ng email na patuloy na mag-ingat kapag nagbubukas ng mga mensahe, at maaaring gamitin ng mga user ng Gmail ang pag-andar ng spam ng ulat."
Pinagmulan: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html