Hvorfor du har fått så mye Gmail-spam om Yeti-kjølere

I løpet av de siste månedene har amerikanere mottatt e-poster som lover dem en gratis Yeti-ryggsekkkjøler fra Dick's Sporting Goods — en verdi på $ 325.

Nei, du har ikke vunnet en ny kjøler.

Disse e-postene har fått mye oppmerksomhet fordi de noen ganger er i stand til å unngå sofistikerte spamfiltre, som de som er innebygd i Googlesin Gmail, men de er spam-e-poster. De er laget for å få ofre til å oppgi kredittkortnumrene sine, som vil bli stjålet.

Spam-kampanjen er et eksempel på hvordan svindlere blir stadig mer sofistikerte når det gjelder å målrette forbrukere for å gi opp sin private informasjon, sa Or Katz, hovedsikkerhetsforsker ved Akamai, som nylig ble publisert et blikk inn i hvordan den nylige spamkampanjen fungerer.

Selv om det er uklart nøyaktig hvordan e-postene kommer forbi spamfiltrene, sa Katz, bruker denne phishing-kampanjen flere sofistikerte teknikker, inkludert IP-filtre, omdirigeringer og personlige lenker for å unngå lag med sikkerhetsprogramvare designet for å merke phishing-e-poster som skadelige og forhindre dem. fra å bli levert til brukerne.

Kampanjen bruker også en ny teknikk for å legge inn en hashtag, eller et pund-symbol, i lenker for å skjule deres skadelige natur, sa Katz.

"Denne forskningen viser at angripere lager teknikker som gjør dem i stand til å gjøre kampanjene sine mye mer effektive, eller til og med unngå noen oppdagelser," sa Katz. "Og samtidig lager de kampanjer som er mye mer engasjerende, mye mer pålitelige [ser], og legger mer innsats i detaljene."

En Google-representant kalte phishing-kampanjen «utbredt» og «spesielt aggressiv».

Spamkampanjen som treffer brukernes innbokser er en annen påminnelse om at nettsvindel er en stor industri, drevet av penger, som fortsetter å utvikle seg. Mens mange brukere kanskje tror de ville se gjennom en svindel som tilbyr verdifulle produkter gratis, faller noen for det, eller angriperne ville ikke fortsette å prøve.

Forbrukere i USA rapporterte at de tapte mer enn 5.8 milliarder dollar på svindel i 2021, ifølge Federal Trade Commission. Eldre amerikanere rapporterte at de tapte mer penger enn yngre mennesker, sa FTC.

Mens phishing-e-poster som cooler-kampanjen er en brøkdel av totalsummen, inkluderer de mest rapporterte kategoriene for svindel til FTC netthandelssvindel og konkurransesvindel.

Bak hver falske Yeti kjøligere e-post er en hel industri av svindlere som utvikler programvare for å gjøre det enklere for tyver å prøve å stjele personlig informasjon.

Spamindustrien inkluderer folk som skriver og driver spamprogramvare, og svarte markeder for stjålne legitimasjon som kredittkort.

«Motstandere er veldig pengedrevne. Og de har sine egne, som vi kaller det, fabrikker og økonomier. Fabrikkene er de fabrikkene som lager disse phishing-verktøysettene og distribuerer dem, og økonomiene er de som selger dem eller videreselger dem og bruker dem i naturen og får penger ut av det, sa Katz.

Phishing-verktøysett er programvare som gjør det enklere å administrere spam-servere og sende e-post. Verktøysettet bak disse nylige angrepene var ganske sofistikert, og utviklerne visste tydeligvis og reagerte på hvordan sikkerhetsforskere prøver å utrydde spam, ifølge Akamai.

Settet bruker sosial teknikk og flere teknikker for å unngå deteksjonsverktøy som URL-skannere eller sikkerhetssøkeprogrammer.

Linken inne i e-posten, ofte skjult med en URL-forkortingstjeneste, kontrollerer at brukeren er basert i Nord-Amerika. Deretter sender den brukeren gjennom en rekke kronglete URL-er, og omdirigerer brukeren automatisk til det endelige svindelnettstedet, slik at automatiske URL-kontrollere ikke kan flagge det som en skadelig lenke.

De nestede omdirigeringskoblingene lar også angriperen endre infrastrukturen umiddelbart hvis deler av den blir oppdaget eller deaktivert. Noen ganger går omdirigeringene gjennom en pålitelig skyleverandør, og bruker ryktet til et legitimt webtjenesteselskap for å skjule svindelen.

I tillegg er e-postene og nettstedene som brukes med settet godt utformet sammenlignet med andre phishing-kampanjer, med grafikk av høy kvalitet, "kunde" attester og ulovlig bruk av etablerte, pålitelige merkevarer og varemerker, noe som øker sjansen for at det kan lure et offer.

Etter hvert lærer bedriftssikkerhetsselskaper om alle nye spam-teknikker, og spam-e-postene blir til slutt lagt til svartelister eller flagget inne i systemer som ondsinnede. Men jo lengre tid det tar for e-postleverandører og annen infrastruktur å svare, jo mer penger tjener «fabrikkene» i mellomtiden.

"Det er et katt-og-mus-spill," sier Katz.

Akamais forskning så på en periode mellom september og slutten av oktober, men kampanjen sender tilsynelatende fortsatt ut spam, ifølge sosiale medier. I tillegg har phishing-svindel med fokus på forbrukere en tendens til å øke i løpet av høytiden, og dra nytte av feriestemningen og prøve å blande seg med faktiske kampanjer, ifølge Akamai.

Til slutt vil denne spesifikke kampanjen forsvinne. I mellomtiden kan brukere beskytte seg selv og sin familie og venner som kan være sårbare.

For det første, sier Katz, er å innse at hvis et tilbud er for godt til å være sant - en gratis merkevarekjøler, for eksempel - er det sannsynligvis det.

Den andre løsningen er mer teknisk: Brukere bør se på detaljene i e-posten, inkludert avsenderen og URL-en til nettstedet koblingen til slutt dumper dem på. Internett-leverandører kan også tilby tjenester som kan bidra til å forhindre at svindel kommer igjennom. (Vanligvis bruker svindlere-e-postene en tilfeldig rekke med bokstaver for domenenavnet.)

Merkevarer må også være forsiktige for å hindre svindlere i å bygge på sitt rykte og skade kundene sine.

Denne høsten utstedte Dick's Sporting Goods et sikkerhetsvarsel på sin nettside som advarte sine kunder om uredelig spam. "Svindlere har nylig sendt ut e-poster til et stort antall amerikanske forbrukere som utgir seg for å være kjente selskaper, inkludert DICK'S," selskapet sa på hjemmesiden sin.

“DICK'S ber ikke om informasjon fra våre kunder på denne måten. Du bør ikke svare på eller følge noen lenker i en slik melding», fortsatte den, og la til at alle offisielle e-poster ville komme fra et offisielt Dicks domenenavn.

En Yeti-representant hadde ikke umiddelbart en kommentar.

Google sa at spam-kampanjen ikke var begrenset til forhandlere, men også etterlignet rederier og offentlige enheter. En representant fortalte CNBC at spammerne bruker "en annen plattforms infrastruktur" for å lage en bane for spam, men at Gmail for øyeblikket blokkerer det store flertallet av de skadelige e-postene.

"Selv om vi ser denne typen kampanjer regelmessig, er denne spesielt aggressiv, og vi forventer å se den fortsette med høy hastighet gjennom hele høytiden," sa Google-talspersonen i en uttalelse. "Vi oppfordrer alle som bruker e-post til å fortsette å utvise forsiktighet når de åpner meldinger, og Gmail-brukere kan bruke spam-rapporteringsfunksjonaliteten."