Чаму вы атрымліваеце столькі спаму ў Gmail пра ахаладжальнікі Yeti

За апошнія некалькі месяцаў амерыканцы атрымлівалі электронныя лісты з абяцаннем бясплатнага заплечніка-ахаладжальніка Yeti ад Dick's Sporting Goods - коштам 325 долараў.

Не, вы не выйгралі новы кулер.

Гэтыя электронныя лісты прыцягнулі шмат увагі, таму што часам яны здольныя абыйсці складаныя спам-фільтры, такія як убудаваныя ў GoogleGmail, але гэта спам. Яны прызначаны для таго, каб ахвяры паказалі нумары сваіх крэдытных карт, якія будуць скрадзеныя.

Спам-кампанія з'яўляецца прыкладам таго, як ашуканцы становяцца ўсё больш дасканалымі ў арыентацыі спажыўцоў на тое, каб яны адмовіліся ад сваёй прыватнай інфармацыі, сказаў Ор Кац, галоўны даследчык бяспекі ў Akamai, які нядаўна апублікаваны погляд як працуе нядаўняя спам-кампанія.

Хаця незразумела, як менавіта электронныя лісты праходзяць праз спам-фільтры, Кац сказаў, што гэтая фішынг-кампанія выкарыстоўвае некалькі складаных метадаў, у тым ліку IP-фільтры, перанакіраванне і персаналізаваныя спасылкі, каб пазбегнуць узроўняў ахоўнага праграмнага забеспячэння, прызначанага для пазначэння фішынгавых лістоў як шкодных і прадухілення іх ад дастаўкі карыстальнікам.

Кампанія таксама выкарыстоўвае новую тэхніку ўбудавання хэштэга або сімвала фунта ва ўнутраныя спасылкі, каб схаваць іх шкодны характар, сказаў Кац.

«Гэта даследаванне паказвае, што зламыснікі ствараюць метады, якія дазваляюць ім зрабіць свае кампаніі значна больш эфектыўнымі або нават пазбегнуць некаторых выяўленняў», — сказаў Кац. «І ў той жа час яны ствараюць кампаніі, якія значна больш прывабныя, значна больш вартыя даверу [выглядаюць], прыкладаючы больш намаганняў да дэталяў».

Прадстаўнік Google назваў фішынгавую кампанію «шырока распаўсюджанай» і «асабліва агрэсіўнай».

Спам-кампанія, якая трапляе ў паштовыя скрыні карыстальнікаў, з'яўляецца яшчэ адным напамінам аб тым, што інтэрнэт-махлярства з'яўляецца буйной галіной, якой рухаюць грошы і якая працягвае развівацца. Нягледзячы на ​​тое, што многія карыстальнікі могуць паверыць, што яны ўгледзяць афёру, якая прапануе каштоўныя прадукты бясплатна, некаторыя людзі трапляюцца на гэта, інакш зламыснікі не будуць працягваць спробы.

Спажыўцы ў ЗША паведамілі, што ў 5.8 годзе з-за махлярства страцілі больш за 2021 мільярда долараў, па дадзеных Федэральнай гандлёвай камісіі. FTC паведаміла, што пажылыя амерыканцы страцілі больш грошай, чым маладыя людзі.

У той час як фішынгавыя электронныя лісты, такія як кампанія Cooler, складаюць толькі долю ад гэтай агульнай колькасці, найбольш часта паведамляемыя катэгорыі махлярства ў FTC ўключаюць махлярства з інтэрнэт-крамамі і таталізатарамі.

За кожным падробленым электронным лістом Yeti cooler стаіць цэлая індустрыя ашуканцаў, якія распрацоўваюць праграмнае забеспячэнне, каб злодзеям было прасцей спрабаваць скрасці асабістую інфармацыю.

Спам-індустрыя ўключае ў сябе людзей, якія пішуць і працуюць з праграмным забеспячэннем для рассылання спаму, і чорныя рынкі скрадзеных уліковых дадзеных, такіх як крэдытныя карты.

«Праціўнікі вельмі кіруюцца грашыма. А ў іх свае, як мы называем, заводы і гаспадаркі. «Фабрыкі — гэта тыя фабрыкі, якія ствараюць наборы фішынгавых інструментаў і разгортваюць іх, а эканамікі — гэта тыя, што прадаюць або перапрадаюць іх, выкарыстоўваюць у дзікай прыродзе і атрымліваюць з гэтага грошы», — сказаў Кац.

Інструменты фішынгу - гэта праграмнае забеспячэнне, якое палягчае адміністраванне спам-сервераў і адпраўку электронных лістоў. Набор інструментаў, які ляжыць у аснове гэтых нядаўніх нападаў, быў даволі складаным, і, па словах Akamai, яго распрацоўшчыкі, відавочна, ведалі і адрэагавалі на тое, як даследчыкі бяспекі спрабуюць ліквідаваць спам.

Камплект выкарыстоўвае сацыяльную інжынерыю і некалькі метадаў для ўхілення ад інструментаў выяўлення, такіх як сканеры URL-адрасоў або сканеры бяспекі.

Спасылка ў электронным лісце, часта схаваная службай скарачэння URL, правярае, ці знаходзіцца карыстальнік у Паўночнай Амерыцы. Затым ён прапускае карыстальніка праз шэраг заблытаных URL-адрасоў, аўтаматычна перанакіроўваючы карыстальніка на канчатковы ашуканскі сайт, так што аўтаматызаваныя сродкі праверкі URL-адрасоў не могуць пазначыць яго як шкодную спасылку.

Укладзеныя спасылкі перанакіравання таксама дазваляюць зламысніку змяняць інфраструктуру на хаду, калі яе часткі выяўляюцца або дэактывуюцца. Часам перанакіраванне праходзіць праз надзейнага пастаўшчыка воблака, выкарыстоўваючы рэпутацыю законнай кампаніі вэб-сэрвісаў, каб схаваць афёру.

Акрамя таго, электронная пошта і вэб-сайты, якія выкарыстоўваюцца з наборам, добра распрацаваны ў параўнанні з іншымі фішынгавымі кампаніямі, з высокай якасцю графікі, водгукамі «кліентаў» і незаконным выкарыстаннем вядомых, надзейных брэндаў і гандлёвых марак, што павялічвае верагоднасць падману ахвяра.

У рэшце рэшт, карпаратыўныя ахоўныя кампаніі даведваюцца аб усіх новых метадах рассылання спаму, і спам-лісты нарэшце дадаюцца ў чорныя спісы або пазначаюцца ўнутры сістэм як шкоднасныя. Але чым больш часу спатрэбіцца пастаўшчыкам электроннай пошты і іншай інфраструктуры, каб адказаць, тым больш грошай зарабляюць «фабрыкі» тым часам.

«Гэта гульня ў кошкі-мышкі», — кажа Кац.

Даследаванне Akamai разглядала перыяд з верасня па канец кастрычніка, але, па паведамленнях у сацыяльных сетках, кампанія ўсё яшчэ рассылае спам. Акрамя таго, у адпаведнасці з Akamai, колькасць фішынгавых махлярстваў, арыентаваных на спажыўцоў, звычайна павялічваецца ў сезон адпачынкаў, карыстаючыся святочнымі настроямі і спрабуючы зліцца з рэальнымі акцыямі.

У рэшце рэшт гэтая канкрэтная кампанія скончыцца. У той жа час карыстальнікі могуць абараніць сябе, сваю сям'ю і сяброў, якія могуць быць уразлівымі.

Па-першае, кажа Кац, трэба ўсвядоміць, што калі прапанова занадта добрая, каб быць праўдай - напрыклад, бясплатны ахаладжальнік брэнда - гэта, верагодна, так.

Другое рашэнне больш тэхнічнае: карыстальнікі павінны праглядзець дэталі электроннага ліста, у тым ліку яго адпраўніка і URL вэб-сайта, на які іх спасылка ў канчатковым рахунку скідае. Інтэрнэт-правайдэры могуць таксама прапаноўваць паслугі, якія могуць дапамагчы прадухіліць махлярства. (Звычайна электронныя лісты ашуканцаў выкарыстоўваюць выпадковы радок літар для імя дамена.)

Брэнды таксама павінны быць асцярожнымі, каб не дапусціць, каб ашуканцы ўздзейнічалі на іх рэпутацыю і прычынілі шкоду кліентам.

Гэтай восенню кампанія Dick's Sporting Goods выпусціла на сваім вэб-сайце папярэджанне бяспекі, папярэджваючы сваіх кліентаў аб падманным спаме. «Ашуканцы апошнім часам рассылаюць электронныя лісты вялікай колькасці амерыканскіх спажыўцоў, выдаючы сябе за вядомыя кампаніі, у тым ліку DICK'S», — гаворыцца ў паведамленні кампаніі. гаворыцца на сваім сайце.

«DICK'S не запытвае інфармацыю ў нашых кліентаў такім чынам. Вы не павінны адказваць або пераходзіць па спасылках, якія змяшчаюцца ў такім паведамленні», — гаворыцца ў паведамленні, дадаючы, што ўсе афіцыйныя электронныя лісты будуць прыходзіць з афіцыйнага даменнага імя Дзіка.

Прадстаўнік Yeti не даў каментароў.

Google заявіў, што спам-кампанія не абмяжоўвалася рознічнымі гандлярамі, але таксама выдавала сябе за транспартныя кампаніі і дзяржаўныя структуры. Прадстаўнік паведаміў CNBC, што спамеры выкарыстоўваюць «інфраструктуру іншай платформы», каб стварыць шлях для спаму, але ў цяперашні час Gmail блакуе пераважную большасць шкодных лістоў.

«Нягледзячы на ​​тое, што мы назіраем падобныя кампаніі рэгулярна, гэтая з'яўляецца асабліва агрэсіўнай, і мы чакаем, што яна працягнецца з высокай хуткасцю на працягу святочнага сезона», — гаворыцца ў заяве прадстаўніка Google. «Мы заклікаем усіх, хто карыстаецца электроннай поштай, працягваць праяўляць асцярожнасць пры адкрыцці паведамленняў, а карыстальнікі Gmail могуць выкарыстоўваць функцыю паведамлення аб спаме».