Miks olete saanud Yeti jahutite kohta nii palju Gmaili rämpsposti?

Viimase paari kuu jooksul on ameeriklased saanud e-kirju, mis lubavad neile Dick's Sporting Goodsi tasuta Yeti seljakoti jahutit - väärtusega 325 dollarit.

Ei, te pole uut jahutit võitnud.

Need meilid on pälvinud palju tähelepanu, sest mõnikord suudavad nad vältida keerukaid rämpspostifiltreid, nagu need, mis on GoogleGmaili, kuid need on rämpspostikirjad. Need on loodud selleks, et ohvrid esitaksid oma krediitkaardinumbrid, mis varastatakse.

Rämpspostikampaania on näide sellest, kuidas petturid muutuvad üha keerukamaks tarbijate suunamisel, et nad loobuksid oma privaatsest teabest, ütles ettevõtte juhtiv turvateadur Or Katz. Akamai, mis hiljuti avaldati vaade hiljutise rämpspostikampaania toimimise kohta.

Kuigi pole selge, kuidas täpselt e-kirjad rämpspostifiltritest läbi saavad, kasutab see andmepüügikampaania mitmeid keerukaid tehnikaid, sealhulgas IP-filtreid, ümbersuunamisi ja isikupärastatud linke, et vältida turvatarkvara kihte, mis on loodud andmepüügimeilide kahjulikuks märkimiseks ja nende vältimiseks. kasutajatele tarnimisest.

Katz ütles, et kampaanias kasutatakse ka uudset tehnikat hashtag ehk naela sümboli manustamiseks linkide sisse, et varjata nende kahjulikku olemust.

"See uuring näitab, et ründajad loovad tehnikaid, mis võimaldavad neil oma kampaaniaid palju tõhusamaks muuta või isegi avastamistest kõrvale hiilida," ütles Katz. "Ja samal ajal loovad nad kampaaniaid, mis on palju kaasahaaravamad, palju usaldusväärsemad [välimusega], pannes rohkem vaeva detailidesse."

Google'i esindaja nimetas andmepüügikampaaniat "laialt levinud" ja "eriti agressiivseks".

Kasutajate postkasti tabav rämpspostikampaania on veel üks meeldetuletus, et veebipettused on suur majandusharu, mida juhib raha ja mis areneb jätkuvalt. Kuigi paljud kasutajad võivad uskuda, et saavad läbi pettuse, mis pakub väärtuslikke tooteid tasuta, langevad mõned inimesed sellesse või ründajad ei jätka proovimist.

USA tarbijad teatasid, et kaotasid 5.8. aastal pettuste tõttu rohkem kui 2021 miljardit dollarit. föderaalse kaubanduskomisjoni andmetel. Vanemad ameeriklased teatasid, et kaotasid rohkem raha kui nooremad, teatas FTC.

Kuigi andmepüügimeilid, nagu lahedam kampaania, moodustavad sellest koguarvust murdosa, on FTC-le kõige sagedamini teatatud pettuste kategooriad veebiostude pettused ja loteriipettused.

Iga võltsitud Yeti laheda e-kirja taga on terve petturite tööstusharu, kes arendab tarkvara, et varastel oleks lihtsam isikuandmeid varastada.

Rämpspostitööstus hõlmab inimesi, kes kirjutavad ja käitavad rämpspostitarkvara, ning varastatud volikirjade, näiteks krediitkaartide, mustad turud.

“Vastased on väga rahast sõltuvad. Ja neil on oma, nagu me seda nimetame, tehased ja majandused. Tehased on need tehased, mis loovad need andmepüügi tööriistakomplektid ja juurutavad need, ning majandused on need, kes müüvad neid või müüvad edasi ja kasutavad neid looduses ja saavad sellest raha, ”ütles Katz.

Andmepüügi tööriistakomplektid on tarkvara, mis hõlbustab rämpsposti serverite haldamist ja meilide saatmist. Nende hiljutiste rünnakute taga olev tööriistakomplekt oli Akamai sõnul üsna keerukas ja selle arendajad ilmselt teadsid ja reageerisid sellele, kuidas turvauurijad üritavad rämpsposti tõrjuda.

Komplekt kasutab sotsiaalset manipuleerimist ja mitmeid tehnikaid, et vältida tuvastamistööriistu, nagu URL-i skannerid või turvaroomajad.

Meili sees olev link, mis on sageli URL-i lühendamisteenusega peidetud, kontrollib, kas kasutaja asub Põhja-Ameerikas. Seejärel suunab see kasutaja läbi keeruliste URL-ide seeria, suunates kasutaja automaatselt ümber lõplikule kelmuse saidile, nii et automaatsed URL-i kontrollijad ei saaks seda ohtliku lingina märgistada.

Pesastatud ümbersuunamislingid võimaldavad ründajal ka käigu pealt infrastruktuuri muuta, kui selle osad avastatakse või deaktiveeritakse. Mõnikord toimuvad ümbersuunamised usaldusväärse pilveteenuse pakkuja kaudu, kasutades kelmuse varjamiseks seadusliku veebiteenuste ettevõtte mainet.

Lisaks on komplektiga kasutatavad e-kirjad ja veebisaidid teiste andmepüügikampaaniatega võrreldes hästi kujundatud, kvaliteetse graafika, "klientide" iseloomustuste ning väljakujunenud usaldusväärsete kaubamärkide ja kaubamärkide ebaseadusliku kasutamisega, mis suurendab võimalust, et see võib petta. ohver.

Lõpuks saavad ettevõtte turvaettevõtted teada kõigist uutest rämpspostitehnikatest ja rämpspostikirjad lisatakse lõpuks mustadesse nimekirjadesse või märgitakse süsteemide sees pahatahtlikuks. Kuid mida kauem kulub meiliteenuse pakkujatel ja muul infrastruktuuril vastamine, seda rohkem raha "tehased" vahepeal teenivad.

"See on kassi-hiire mäng," ütleb Katz.

Akamai uuringus vaadeldi ajavahemikku septembrist oktoobri lõpuni, kuid sotsiaalmeedia teadete kohaselt saadab kampaania siiski ilmselt rämpsposti. Lisaks kipuvad tarbijatele keskenduvad andmepüügipettused pühade ajal sagenema, kasutades ära pühademeeleolu ja üritades sulanduda tegelike reklaamidega, väidab Akamai.

Lõpuks see konkreetne kampaania kaob. Seni saavad kasutajad kaitsta ennast ning oma perekonda ja sõpru, kes võivad olla haavatavad.

Esiteks peab Katz mõistma, et kui pakkumine on liiga hea, et olla tõsi – näiteks tasuta brändinime jahuti –, see tõenäoliselt nii on.

Teine lahendus on tehnilisem: kasutajad peaksid vaatama e-kirja üksikasju, sealhulgas selle saatjat ja selle veebisaidi URL-i, millele link nad lõpuks välja heidab. Interneti-teenusepakkujad võivad pakkuda ka teenuseid, mis aitavad vältida pettuste levikut. (Tavaliselt kasutavad petturite meilid domeeninime jaoks juhuslikku tähtede jada.)

Samuti peavad kaubamärgid olema ettevaatlikud, et petturid ei saaks oma mainet kurjata ja klientidele haiget teha.

Sel sügisel avaldas Dick's Sporting Goods oma veebisaidil turvahoiatuse, hoiatades oma kliente petturliku rämpsposti eest. "Petturid on viimasel ajal saatnud e-kirju suurele hulgale USA tarbijatele, kes esinevad tuntud ettevõtetena, sealhulgas DICK's," teatas ettevõte. ütles oma veebisaidil.

„DICK'S ei küsi oma klientidelt sel viisil teavet. Te ei tohiks sellises sõnumis sisalduvatele linkidele vastata ega neid järgida," jätkas ta, lisades, et kõik ametlikud meilid pärinevad Dicki ametlikult domeeninimelt.

Yeti esindajal ei olnud kohe kommentaari.

Google ütles, et rämpspostikampaania ei piirdunud ainult jaemüüjatega, vaid kehastas end ka laevafirmade ja valitsusasutustega. Esindaja ütles CNBC-le, et rämpspostitajad kasutavad rämpsposti tee loomiseks "teise platvormi infrastruktuuri", kuid Gmail blokeerib praegu enamiku kahjulikest meilidest.

"Kuigi me näeme seda tüüpi kampaaniaid regulaarselt, on see eriti agressiivne ja eeldame, et see jätkub suurel kiirusel kogu pühade ajal," ütles Google'i pressiesindaja avalduses. "Kutsume kõiki, kes kasutavad meili, olema kirjade avamisel ettevaatlikud ja Gmaili kasutajad saavad kasutada rämpspostist teatamise funktsiooni."