Yeti logo on näha jahutil, mida müüakse ettevõtte lipulaeva poes Texases Austinis.
Sergio Flores | Bloomberg | Getty Images
Viimase paari kuu jooksul on ameeriklased saanud e-kirju, mis lubavad neile Dick's Sporting Goodsi tasuta Yeti seljakoti jahutit - väärtusega 325 dollarit.
Ei, te pole uut jahutit võitnud.
Need meilid on pälvinud palju tähelepanu, sest mõnikord suudavad nad vältida keerukaid rämpspostifiltreid, nagu need, mis on GoogleGmaili, kuid need on rämpspostikirjad. Need on loodud selleks, et ohvrid esitaksid oma krediitkaardinumbrid, mis varastatakse.
Rämpspostikampaania on näide sellest, kuidas petturid muutuvad üha keerukamaks tarbijate suunamisel, et nad loobuksid oma privaatsest teabest, ütles ettevõtte juhtiv turvateadur Or Katz. Akamai, mis hiljuti avaldati vaade hiljutise rämpspostikampaania toimimise kohta.
Kuigi pole selge, kuidas täpselt e-kirjad rämpspostifiltritest läbi saavad, kasutab see andmepüügikampaania mitmeid keerukaid tehnikaid, sealhulgas IP-filtreid, ümbersuunamisi ja isikupärastatud linke, et vältida turvatarkvara kihte, mis on loodud andmepüügimeilide kahjulikuks märkimiseks ja nende vältimiseks. kasutajatele tarnimisest.
Katz ütles, et kampaanias kasutatakse ka uudset tehnikat hashtag ehk naela sümboli manustamiseks linkide sisse, et varjata nende kahjulikku olemust.
"See uuring näitab, et ründajad loovad tehnikaid, mis võimaldavad neil oma kampaaniaid palju tõhusamaks muuta või isegi avastamistest kõrvale hiilida," ütles Katz. "Ja samal ajal loovad nad kampaaniaid, mis on palju kaasahaaravamad, palju usaldusväärsemad [välimusega], pannes rohkem vaeva detailidesse."
Google'i esindaja nimetas andmepüügikampaaniat "laialt levinud" ja "eriti agressiivseks".
Kasutajate postkasti tabav rämpspostikampaania on veel üks meeldetuletus, et veebipettused on suur majandusharu, mida juhib raha ja mis areneb jätkuvalt. Kuigi paljud kasutajad võivad uskuda, et saavad läbi pettuse, mis pakub väärtuslikke tooteid tasuta, langevad mõned inimesed sellesse või ründajad ei jätka proovimist.
USA tarbijad teatasid, et kaotasid 5.8. aastal pettuste tõttu rohkem kui 2021 miljardit dollarit. föderaalse kaubanduskomisjoni andmetel. Vanemad ameeriklased teatasid, et kaotasid rohkem raha kui nooremad, teatas FTC.
Kuigi andmepüügimeilid, nagu lahedam kampaania, moodustavad sellest koguarvust murdosa, on FTC-le kõige sagedamini teatatud pettuste kategooriad veebiostude pettused ja loteriipettused.
Kuidas see töötab?
Kuidas ennast kaitsta
Sel sügisel avaldas Dick's Sporting Goods oma veebisaidil turvahoiatuse, hoiatades oma kliente petturliku rämpsposti eest. "Petturid on viimasel ajal saatnud e-kirju suurele hulgale USA tarbijatele, kes esinevad tuntud ettevõtetena, sealhulgas DICK's," teatas ettevõte. ütles oma veebisaidil.
„DICK'S ei küsi oma klientidelt sel viisil teavet. Te ei tohiks sellises sõnumis sisalduvatele linkidele vastata ega neid järgida," jätkas ta, lisades, et kõik ametlikud meilid pärinevad Dicki ametlikult domeeninimelt.
Yeti esindajal ei olnud kohe kommentaari.
Google ütles, et rämpspostikampaania ei piirdunud ainult jaemüüjatega, vaid kehastas end ka laevafirmade ja valitsusasutustega. Esindaja ütles CNBC-le, et rämpspostitajad kasutavad rämpsposti tee loomiseks "teise platvormi infrastruktuuri", kuid Gmail blokeerib praegu enamiku kahjulikest meilidest.
"Kuigi me näeme seda tüüpi kampaaniaid regulaarselt, on see eriti agressiivne ja eeldame, et see jätkub suurel kiirusel kogu pühade ajal," ütles Google'i pressiesindaja avalduses. "Kutsume kõiki, kes kasutavad meili, olema kirjade avamisel ettevaatlikud ja Gmaili kasutajad saavad kasutada rämpspostist teatamise funktsiooni."
Allikas: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html