Hvorfor du har fået så meget Gmail-spam om Yeti-kølere

I løbet af de sidste par måneder har amerikanere modtaget e-mails, hvor de lovede dem en gratis Yeti-rygsækkøler fra Dick's Sporting Goods — en værdi på $ 325.

Nej, du har ikke vundet en ny køler.

Disse e-mails har fået meget opmærksomhed, fordi de nogle gange er i stand til at omgå sofistikerede spamfiltre, som dem, der er indbygget i Google's Gmail, men de er spam-e-mails. De er designet til at få ofre til at oplyse deres kreditkortnumre, som vil blive stjålet.

Spamkampagnen er et eksempel på, hvordan svindlere bliver mere og mere sofistikerede til at målrette forbrugere for at opgive deres private oplysninger, sagde Or Katz, ledende sikkerhedsforsker ved Akamai, som for nylig udkom et blik hvordan den seneste spam-kampagne fungerer.

Selvom det er uklart, hvordan e-mails præcist kommer forbi spamfiltre, sagde Katz, bruger denne phishing-kampagne adskillige sofistikerede teknikker, herunder IP-filtre, omdirigeringer og personlige links til at omgå lag af sikkerhedssoftware designet til at markere phishing-e-mails som skadelige og forhindre dem. fra at blive leveret til brugerne.

Kampagnen bruger også en ny teknik til at indlejre et hashtag eller et pund-symbol i links for at skjule deres skadelige natur, sagde Katz.

"Denne forskning viser, at angribere skaber teknikker, der gør dem i stand til at gøre deres kampagner meget mere effektive eller endda undgå nogle opdagelser," sagde Katz. "Og på samme tid skaber de kampagner, der er meget mere engagerende, meget mere troværdige [udseende], og lægger mere kræfter i detaljerne."

En Google-repræsentant kaldte phishing-kampagnen "udbredt" og "særlig aggressiv".

Spamkampagnen, der rammer brugernes indbakker, er endnu en påmindelse om, at onlinesvindel er en stor industri, drevet af penge, som fortsætter med at udvikle sig. Mens mange brugere måske tror, ​​at de ville gennemskue en fidus, der tilbyder værdifulde produkter gratis, falder nogle mennesker for det, ellers ville angriberne ikke fortsætte med at prøve.

Forbrugere i USA rapporterede, at de mistede mere end 5.8 milliarder dollars på grund af svindel i 2021, ifølge Federal Trade Commission. Ældre amerikanere rapporterede at miste flere penge end yngre mennesker, sagde FTC.

Mens phishing-e-mails som cooler-kampagnen er en brøkdel af det samlede antal, omfatter de mest almindeligt rapporterede kategorier af svindel til FTC online shopping-svindel og sweepstake-svindel.

Bag enhver falsk Yeti cooler e-mail er en hel industri af svindlere, der udvikler software for at gøre det nemmere for tyve at prøve at stjæle personlige oplysninger.

Spamindustrien omfatter folk, der skriver og driver spamming-software, og sorte markeder for stjålne legitimationsoplysninger som kreditkort.

"Modstandere er meget pengedrevne. Og de har deres egne, som vi kalder det, fabrikker og økonomier. Fabrikkerne er de fabrikker, der skaber disse phishing-værktøjssæt og implementerer dem, og økonomierne er dem, der sælger dem eller videresælger dem og bruger dem i naturen og får penge ud af det," sagde Katz.

Phishing-værktøjssæt er software, der gør det nemmere at administrere spamservere og sende e-mails. Værktøjssættet bag disse seneste angreb var ret sofistikeret, og dets udviklere vidste åbenbart og reagerede på, hvordan sikkerhedsforskere forsøger at udrydde spam, ifølge Akamai.

Sættet bruger social engineering og adskillige teknikker til at undgå registreringsværktøjer som URL-scannere eller sikkerhedscrawlere.

Linket inde i e-mailen, ofte skjult med en URL-forkortelsestjeneste, kontrollerer, at brugeren er baseret i Nordamerika. Derefter sender den brugeren gennem en række indviklede URL'er, der automatisk omdirigerer brugeren til det endelige svindelsite, så automatiske URL-tjekkere ikke kan markere det som et skadeligt link.

De indlejrede omdirigeringslinks giver også angriberen mulighed for at ændre infrastrukturen med det samme, hvis dele af den opdages eller deaktiveres. Nogle gange går omdirigeringerne gennem en betroet cloud-udbyder, der bruger et lovligt webservicefirmas omdømme til at skjule fidusen.

Derudover er de e-mails og websteder, der bruges med sættet, veldesignede sammenlignet med andre phishing-kampagner, med grafik af høj kvalitet, "kundeudtalelser" og ulovlig brug af etablerede, troværdige mærker og varemærker, hvilket øger chancen for, at det kan narre. et offer.

Til sidst lærer virksomhedens sikkerhedsvirksomheder om alle nye spamteknikker, og spam-e-mails bliver endelig tilføjet til sortlister eller markeret inde i systemer som ondsindede. Men jo længere tid det tager for e-mail-udbydere og anden infrastruktur at svare, jo flere penge tjener "fabrikkerne" i mellemtiden.

"Det er en kat-og-mus slags spil," siger Katz.

Akamais forskning kiggede på en periode mellem september og slutningen af ​​oktober, men kampagnen udsender tilsyneladende stadig spam, ifølge rapporter på sociale medier. Plus, phishing-svindel, der fokuserer på forbrugere, har en tendens til at stige i løbet af feriesæsonen, drage fordel af feriestemningen og forsøge at blande sig med faktiske kampagner, ifølge Akamai.

Til sidst vil denne specifikke kampagne forsvinde. I mellemtiden kan brugere beskytte sig selv og deres familie og venner, som kan være sårbare.

For det første, siger Katz, er det at indse, at hvis et tilbud er for godt til at være sandt - for eksempel en gratis mærkevarekøler - er det sandsynligvis det.

Den anden løsning er mere teknisk: Brugere bør se på detaljerne i e-mailen, inklusive dens afsender og URL'en på det websted, som linket i sidste ende dumper dem på. Internetudbydere tilbyder muligvis også tjenester, der kan hjælpe med at forhindre, at svindel kommer igennem. (Sædvanligvis bruger svindlernes e-mails en tilfældig række af bogstaver til domænenavnet.)

Mærker skal også være forsigtige med at forhindre svindlere i at trække på deres omdømme og såre deres kunder.

Dette efterår udsendte Dick's Sporting Goods en sikkerhedsadvarsel på sin hjemmeside, hvor de advarede sine kunder om svigagtig spam. "Svindlere har for nylig sendt e-mails ud til et stort antal amerikanske forbrugere, der udgiver sig for at være velkendte virksomheder, herunder DICK'S," selskabet sagde på sin hjemmeside.

“DICK'S indhenter ikke oplysninger fra vores kunder på denne måde. Du bør ikke svare på eller følge nogen links indeholdt i en sådan besked,” fortsatte den og tilføjede, at alle officielle e-mails ville komme fra et officielt Dicks domænenavn.

En Yeti-repræsentant havde ikke umiddelbart en kommentar.

Google sagde, at spam-kampagnen ikke var begrænset til detailhandlere, men også efterlignede rederier og statslige enheder. En repræsentant fortalte CNBC, at spammerne bruger "en anden platforms infrastruktur" til at skabe en sti til spam, men at Gmail i øjeblikket blokerer langt størstedelen af ​​de skadelige e-mails.

"Selvom vi ser disse typer kampagner regelmæssigt, er denne særlig aggressiv, og vi forventer at se den fortsætte med høj hastighed gennem hele feriesæsonen," sagde Google-talsmanden i en erklæring. "Vi opfordrer alle, der bruger e-mail til at fortsætte med at udvise forsigtighed, når de åbner meddelelser, og Gmail-brugere kan udnytte spamrapporteringsfunktionen."