Yeti-logoen er sett på en kjøler for salg i selskapets flaggskipbutikk i Austin, Texas.
Sergio Flores | Bloomberg | Getty bilder
I løpet av de siste månedene har amerikanere mottatt e-poster som lover dem en gratis Yeti-ryggsekkkjøler fra Dick's Sporting Goods — en verdi på $ 325.
Nei, du har ikke vunnet en ny kjøler.
Disse e-postene har fått mye oppmerksomhet fordi de noen ganger er i stand til å unngå sofistikerte spamfiltre, som de som er innebygd i Googlesin Gmail, men de er spam-e-poster. De er laget for å få ofre til å oppgi kredittkortnumrene sine, som vil bli stjålet.
Spam-kampanjen er et eksempel på hvordan svindlere blir stadig mer sofistikerte når det gjelder å målrette forbrukere for å gi opp sin private informasjon, sa Or Katz, hovedsikkerhetsforsker ved Akamai, som nylig ble publisert et blikk inn i hvordan den nylige spamkampanjen fungerer.
Selv om det er uklart nøyaktig hvordan e-postene kommer forbi spamfiltrene, sa Katz, bruker denne phishing-kampanjen flere sofistikerte teknikker, inkludert IP-filtre, omdirigeringer og personlige lenker for å unngå lag med sikkerhetsprogramvare designet for å merke phishing-e-poster som skadelige og forhindre dem. fra å bli levert til brukerne.
Kampanjen bruker også en ny teknikk for å legge inn en hashtag, eller et pund-symbol, i lenker for å skjule deres skadelige natur, sa Katz.
"Denne forskningen viser at angripere lager teknikker som gjør dem i stand til å gjøre kampanjene sine mye mer effektive, eller til og med unngå noen oppdagelser," sa Katz. "Og samtidig lager de kampanjer som er mye mer engasjerende, mye mer pålitelige [ser], og legger mer innsats i detaljene."
En Google-representant kalte phishing-kampanjen «utbredt» og «spesielt aggressiv».
Spamkampanjen som treffer brukernes innbokser er en annen påminnelse om at nettsvindel er en stor industri, drevet av penger, som fortsetter å utvikle seg. Mens mange brukere kanskje tror de ville se gjennom en svindel som tilbyr verdifulle produkter gratis, faller noen for det, eller angriperne ville ikke fortsette å prøve.
Forbrukere i USA rapporterte at de tapte mer enn 5.8 milliarder dollar på svindel i 2021, ifølge Federal Trade Commission. Eldre amerikanere rapporterte at de tapte mer penger enn yngre mennesker, sa FTC.
Mens phishing-e-poster som cooler-kampanjen er en brøkdel av totalsummen, inkluderer de mest rapporterte kategoriene for svindel til FTC netthandelssvindel og konkurransesvindel.
Hvordan fungerer det
Hvordan beskytte deg selv
Denne høsten utstedte Dick's Sporting Goods et sikkerhetsvarsel på sin nettside som advarte sine kunder om uredelig spam. "Svindlere har nylig sendt ut e-poster til et stort antall amerikanske forbrukere som utgir seg for å være kjente selskaper, inkludert DICK'S," selskapet sa på hjemmesiden sin.
“DICK'S ber ikke om informasjon fra våre kunder på denne måten. Du bør ikke svare på eller følge noen lenker i en slik melding», fortsatte den, og la til at alle offisielle e-poster ville komme fra et offisielt Dicks domenenavn.
En Yeti-representant hadde ikke umiddelbart en kommentar.
Google sa at spam-kampanjen ikke var begrenset til forhandlere, men også etterlignet rederier og offentlige enheter. En representant fortalte CNBC at spammerne bruker "en annen plattforms infrastruktur" for å lage en bane for spam, men at Gmail for øyeblikket blokkerer det store flertallet av de skadelige e-postene.
"Selv om vi ser denne typen kampanjer regelmessig, er denne spesielt aggressiv, og vi forventer å se den fortsette med høy hastighet gjennom hele høytiden," sa Google-talspersonen i en uttalelse. "Vi oppfordrer alle som bruker e-post til å fortsette å utvise forsiktighet når de åpner meldinger, og Gmail-brukere kan bruke spam-rapporteringsfunksjonaliteten."
Kilde: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html