Лагатып Yeti бачны на кулеры, які прадаецца ў флагманскай краме кампаніі ў Осціне, штат Тэхас.
Серхіа Флорэс | Блумберг | Getty Images
За апошнія некалькі месяцаў амерыканцы атрымлівалі электронныя лісты з абяцаннем бясплатнага заплечніка-ахаладжальніка Yeti ад Dick's Sporting Goods - коштам 325 долараў.
Не, вы не выйгралі новы кулер.
Гэтыя электронныя лісты прыцягнулі шмат увагі, таму што часам яны здольныя абыйсці складаныя спам-фільтры, такія як убудаваныя ў GoogleGmail, але гэта спам. Яны прызначаны для таго, каб ахвяры паказалі нумары сваіх крэдытных карт, якія будуць скрадзеныя.
Спам-кампанія з'яўляецца прыкладам таго, як ашуканцы становяцца ўсё больш дасканалымі ў арыентацыі спажыўцоў на тое, каб яны адмовіліся ад сваёй прыватнай інфармацыі, сказаў Ор Кац, галоўны даследчык бяспекі ў Akamai, які нядаўна апублікаваны погляд як працуе нядаўняя спам-кампанія.
Хаця незразумела, як менавіта электронныя лісты праходзяць праз спам-фільтры, Кац сказаў, што гэтая фішынг-кампанія выкарыстоўвае некалькі складаных метадаў, у тым ліку IP-фільтры, перанакіраванне і персаналізаваныя спасылкі, каб пазбегнуць узроўняў ахоўнага праграмнага забеспячэння, прызначанага для пазначэння фішынгавых лістоў як шкодных і прадухілення іх ад дастаўкі карыстальнікам.
Кампанія таксама выкарыстоўвае новую тэхніку ўбудавання хэштэга або сімвала фунта ва ўнутраныя спасылкі, каб схаваць іх шкодны характар, сказаў Кац.
«Гэта даследаванне паказвае, што зламыснікі ствараюць метады, якія дазваляюць ім зрабіць свае кампаніі значна больш эфектыўнымі або нават пазбегнуць некаторых выяўленняў», — сказаў Кац. «І ў той жа час яны ствараюць кампаніі, якія значна больш прывабныя, значна больш вартыя даверу [выглядаюць], прыкладаючы больш намаганняў да дэталяў».
Прадстаўнік Google назваў фішынгавую кампанію «шырока распаўсюджанай» і «асабліва агрэсіўнай».
Спам-кампанія, якая трапляе ў паштовыя скрыні карыстальнікаў, з'яўляецца яшчэ адным напамінам аб тым, што інтэрнэт-махлярства з'яўляецца буйной галіной, якой рухаюць грошы і якая працягвае развівацца. Нягледзячы на тое, што многія карыстальнікі могуць паверыць, што яны ўгледзяць афёру, якая прапануе каштоўныя прадукты бясплатна, некаторыя людзі трапляюцца на гэта, інакш зламыснікі не будуць працягваць спробы.
Спажыўцы ў ЗША паведамілі, што ў 5.8 годзе з-за махлярства страцілі больш за 2021 мільярда долараў, па дадзеных Федэральнай гандлёвай камісіі. FTC паведаміла, што пажылыя амерыканцы страцілі больш грошай, чым маладыя людзі.
У той час як фішынгавыя электронныя лісты, такія як кампанія Cooler, складаюць толькі долю ад гэтай агульнай колькасці, найбольш часта паведамляемыя катэгорыі махлярства ў FTC ўключаюць махлярства з інтэрнэт-крамамі і таталізатарамі.
Як гэта працуе?
Як абараніць сябе
Гэтай восенню кампанія Dick's Sporting Goods выпусціла на сваім вэб-сайце папярэджанне бяспекі, папярэджваючы сваіх кліентаў аб падманным спаме. «Ашуканцы апошнім часам рассылаюць электронныя лісты вялікай колькасці амерыканскіх спажыўцоў, выдаючы сябе за вядомыя кампаніі, у тым ліку DICK'S», — гаворыцца ў паведамленні кампаніі. гаворыцца на сваім сайце.
«DICK'S не запытвае інфармацыю ў нашых кліентаў такім чынам. Вы не павінны адказваць або пераходзіць па спасылках, якія змяшчаюцца ў такім паведамленні», — гаворыцца ў паведамленні, дадаючы, што ўсе афіцыйныя электронныя лісты будуць прыходзіць з афіцыйнага даменнага імя Дзіка.
Прадстаўнік Yeti не даў каментароў.
Google заявіў, што спам-кампанія не абмяжоўвалася рознічнымі гандлярамі, але таксама выдавала сябе за транспартныя кампаніі і дзяржаўныя структуры. Прадстаўнік паведаміў CNBC, што спамеры выкарыстоўваюць «інфраструктуру іншай платформы», каб стварыць шлях для спаму, але ў цяперашні час Gmail блакуе пераважную большасць шкодных лістоў.
«Нягледзячы на тое, што мы назіраем падобныя кампаніі рэгулярна, гэтая з'яўляецца асабліва агрэсіўнай, і мы чакаем, што яна працягнецца з высокай хуткасцю на працягу святочнага сезона», — гаворыцца ў заяве прадстаўніка Google. «Мы заклікаем усіх, хто карыстаецца электроннай поштай, працягваць праяўляць асцярожнасць пры адкрыцці паведамленняў, а карыстальнікі Gmail могуць выкарыстоўваць функцыю паведамлення аб спаме».
Крыніца: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html