Bakit nakakatanggap ka ng napakaraming spam ng Gmail tungkol sa mga Yeti cooler

Sa nakalipas na ilang buwan, ang mga Amerikano ay nakakatanggap ng mga email na nangangako sa kanila ng libreng Yeti backpack cooler mula sa Dick's Sporting Goods — isang $325 na halaga.

Hindi, hindi ka nanalo ng bagong cooler.

Nakakuha ng maraming atensyon ang mga email na ito dahil minsan ay naiiwasan nila ang mga sopistikadong spam filter, tulad ng mga naka-built in Googleng Gmail, ngunit ang mga ito ay mga spam na email. Idinisenyo ang mga ito upang bigyan ang mga biktima ng kanilang mga numero ng credit card, na mananakaw.

Ang spam campaign ay isang halimbawa kung paano nagiging sopistikado ang mga scammer sa pag-target sa mga consumer na ibigay ang kanilang pribadong impormasyon, sabi ni Or Katz, principal security researcher sa Akamai, na inilathala kamakailan isang tingin sa kung paano gumagana ang kamakailang kampanyang spam.

Bagama't hindi malinaw kung paano eksaktong nalalampasan ng mga email ang mga filter ng spam, sinabi ni Katz, ang kampanyang phishing na ito ay gumagamit ng ilang mga sopistikadong diskarte, kabilang ang mga filter ng IP, muling pagdidirekta, at mga personalized na link upang maiwasan ang mga layer ng software ng seguridad na idinisenyo upang markahan ang mga phishing na email bilang nakakapinsala at maiwasan ang mga ito. mula sa inihatid sa mga gumagamit.

Gumagamit din ang kampanya ng isang nobelang pamamaraan ng pag-embed ng hashtag, o isang simbolo ng pound, sa loob ng mga link upang ikubli ang kanilang nakakapinsalang kalikasan, sabi ni Katz.

"Ang pananaliksik na ito ay nagpapakita ng mga umaatake na lumilikha ng mga diskarte na nagbibigay-daan sa kanila na gawing mas epektibo ang kanilang mga kampanya, o kahit na maiwasan ang ilang mga pagtuklas," sabi ni Katz. "At kasabay nito ay gumagawa sila ng mga campaign na mas nakakaengganyo, mas mapagkakatiwalaan [mukhang], naglalagay ng higit na pagsisikap sa mga detalye."

Tinawag ng isang kinatawan ng Google ang kampanya ng phishing na "laganap" at "lalo na agresibo."

Ang spam campaign na tumatama sa mga inbox ng user ay isa pang paalala na ang online na pandaraya ay isang pangunahing industriya, na hinimok ng pera, na patuloy na umuunlad. Bagama't maraming mga gumagamit ang maaaring naniniwala na makikita nila ang isang scam na nag-aalok ng mga mahahalagang produkto nang libre, ang ilang mga tao ay nahuhulog dito, o ang mga umaatake ay hindi patuloy na susubukan.

Iniulat ng mga mamimili sa US ang pagkawala ng higit sa $5.8 bilyon sa pandaraya noong 2021, ayon sa Federal Trade Commission. Ang mga matatandang Amerikano ay nag-ulat na nawalan ng mas maraming pera kaysa sa mga nakababata, sinabi ng FTC.

Bagama't ang mga phishing na email tulad ng mas cool na kampanya ay isang maliit na bahagi ng kabuuan na iyon, ang pinakakaraniwang iniulat na mga kategorya ng panloloko sa FTC ay kinabibilangan ng mga online shopping scam at sweepstake scam.

Sa likod ng bawat pekeng Yeti cooler email ay isang buong industriya ng mga scammer na gumagawa ng software para mas madali para sa mga magnanakaw na subukan at magnakaw ng personal na impormasyon.

Kasama sa industriya ng spam ang mga taong nagsusulat at nagpapatakbo ng software ng spamming, at mga black market para sa mga ninakaw na kredensyal tulad ng mga credit card.

"Ang mga kalaban ay masyadong hinihimok ng pera. At mayroon silang sariling, kung tawagin natin, mga pabrika at ekonomiya. Ang mga pabrika ay yaong mga pabrika na gumagawa ng mga toolkit ng phishing na iyon at nagpapakalat ng mga ito, at ang mga ekonomiya ay yaong mga nagbebenta ng mga ito o muling nagbebenta ng mga ito at ginagamit ang mga ito sa ligaw at kumukuha ng pera mula doon, "sabi ni Katz.

Ang mga toolkit ng phishing ay software na nagpapadali sa pangangasiwa ng mga spam server at pagpapadala ng mga email. Ang toolkit sa likod ng mga kamakailang pag-atake na ito ay medyo sopistikado, at ang mga developer nito ay maliwanag na alam at tumugon sa kung paano sinusubukan ng mga mananaliksik ng seguridad na i-stack out ang spam, ayon kay Akamai.

Gumagamit ang kit ng social engineering at ilang mga diskarte upang maiwasan ang mga tool sa pagtukoy tulad ng mga scanner ng URL o mga crawler ng seguridad.

Ang link sa loob ng email, na kadalasang nakatago sa isang serbisyo sa pagpapaikli ng URL, ay nagsusuri upang matiyak na ang user ay nakabase sa North America. Pagkatapos ay ipapasa nito ang user sa isang serye ng mga pinagsama-samang URL, na awtomatikong nagre-redirect sa user sa panghuling scam site, upang hindi ito ma-flag ng mga automated na URL checker bilang isang nakakapinsalang link.

Ang mga nested redirect link ay nagbibigay-daan din sa attacker na baguhin ang imprastraktura sa mabilisang kung ang mga bahagi nito ay natuklasan o na-deactivate. Minsan, ang mga pag-redirect ay dumadaan sa isang pinagkakatiwalaang provider ng cloud, gamit ang reputasyon ng isang lehitimong kumpanya ng mga serbisyo sa web upang ikubli ang scam.

Dagdag pa, ang mga email at website na ginamit kasama ng kit ay mahusay na idinisenyo kumpara sa iba pang mga kampanya sa phishing, na may mataas na kalidad na mga graphics, mga testimonial ng "customer", at ang iligal na paggamit ng mga matatag, mapagkakatiwalaang mga tatak at trademark, na nagpapataas ng pagkakataon na maaari nitong lokohin. isang biktima.

Sa kalaunan, natutunan ng mga kumpanya ng seguridad ng enterprise ang tungkol sa lahat ng bagong diskarte sa spam, at ang mga spam na email ay sa wakas ay naidagdag sa mga blacklist o na-flag sa loob ng mga system bilang nakakahamak. Ngunit habang tumatagal bago tumugon ang mga email provider at iba pang imprastraktura, mas maraming pera ang kinikita ng "mga pabrika."

"Ito ay isang uri ng larong pusa at daga," sabi ni Katz.

Ang pananaliksik ni Akamai ay tumingin sa isang tagal ng panahon sa pagitan ng Setyembre hanggang sa katapusan ng Oktubre, ngunit ang kampanya ay tila nagpapadala pa rin ng spam, ayon sa mga ulat sa social media. Dagdag pa, ang mga scam sa phishing na tumutuon sa mga consumer ay may posibilidad na tumaas sa panahon ng kapaskuhan, sinasamantala ang damdamin ng holiday at sinusubukang ihalo sa mga aktwal na promosyon, ayon sa Akamai.

Sa kalaunan, ang partikular na kampanyang ito ay mawawala. Pansamantala, mapoprotektahan ng mga user ang kanilang sarili at ang kanilang pamilya at mga kaibigan na maaaring masugatan.

Una, sabi ni Katz, ay upang mapagtanto na kung ang isang alok ay masyadong magandang upang maging totoo - isang libreng brand name cooler, halimbawa - ito ay malamang na.

Ang pangalawang solusyon ay mas teknikal: Dapat tingnan ng mga user ang mga detalye ng email, kasama ang nagpadala nito at ang URL ng website kung saan itinatambak sila ng link. Ang mga tagapagbigay ng Internet ay maaari ring mag-alok ng mga serbisyo na makakatulong na maiwasan ang mga scam na makalusot. (Karaniwan, ang mga email ng scammer ay gumagamit ng random na string ng mga titik para sa domain name.)

Kailangan ding maging maingat ang mga brand para maiwasan ang mga scammer na mag-draft sa kanilang mga reputasyon at saktan ang kanilang mga customer.

Sa taglagas na ito, ang Dick's Sporting Goods ay nagbigay ng alerto sa seguridad sa website nito na nagbabala sa mga customer nito tungkol sa mapanlinlang na spam. "Ang mga scammer ay nagpapadala kamakailan ng mga email sa malaking bilang ng mga mamimili sa US na nagpapanggap bilang mga kilalang kumpanya, kabilang ang DICK'S," ang kumpanya sabi sa website nito.

“Hindi humihingi ng impormasyon ang DICK'S mula sa aming mga customer sa ganitong paraan. Hindi ka dapat tumugon o sundan ang anumang mga link na nakapaloob sa naturang mensahe,” patuloy nito, at idinagdag na ang lahat ng mga opisyal na email ay manggagaling sa isang opisyal na pangalan ng domain ni Dick.

Ang isang kinatawan ng Yeti ay hindi kaagad nagkaroon ng komento.

Sinabi ng Google na ang kampanya ng spam ay hindi limitado sa mga retailer kundi pati na rin ang mga nagpapanggap na kumpanya sa pagpapadala at mga entity ng gobyerno. Sinabi ng isang kinatawan sa CNBC na ang mga spammer ay gumagamit ng "imprastraktura ng isa pang platform" upang lumikha ng landas para sa spam, ngunit kasalukuyang hinaharangan ng Gmail ang karamihan sa mga nakakapinsalang email.

"Habang regular naming nakikita ang mga ganitong uri ng mga kampanya, partikular na agresibo ang isang ito at inaasahan naming magpapatuloy ito sa mataas na rate sa buong kapaskuhan," sabi ng tagapagsalita ng Google sa isang pahayag. "Hinihikayat namin ang sinumang gumagamit ng email na patuloy na mag-ingat kapag nagbubukas ng mga mensahe, at maaaring gamitin ng mga user ng Gmail ang pag-andar ng spam ng ulat."