Yeti-logoet ses på en køler til salg i virksomhedens flagskibsbutik i Austin, Texas.
Sergio Flores | Bloomberg | Getty billeder
I løbet af de sidste par måneder har amerikanere modtaget e-mails, hvor de lovede dem en gratis Yeti-rygsækkøler fra Dick's Sporting Goods — en værdi på $ 325.
Nej, du har ikke vundet en ny køler.
Disse e-mails har fået meget opmærksomhed, fordi de nogle gange er i stand til at omgå sofistikerede spamfiltre, som dem, der er indbygget i Google's Gmail, men de er spam-e-mails. De er designet til at få ofre til at oplyse deres kreditkortnumre, som vil blive stjålet.
Spamkampagnen er et eksempel på, hvordan svindlere bliver mere og mere sofistikerede til at målrette forbrugere for at opgive deres private oplysninger, sagde Or Katz, ledende sikkerhedsforsker ved Akamai, som for nylig udkom et blik hvordan den seneste spam-kampagne fungerer.
Selvom det er uklart, hvordan e-mails præcist kommer forbi spamfiltre, sagde Katz, bruger denne phishing-kampagne adskillige sofistikerede teknikker, herunder IP-filtre, omdirigeringer og personlige links til at omgå lag af sikkerhedssoftware designet til at markere phishing-e-mails som skadelige og forhindre dem. fra at blive leveret til brugerne.
Kampagnen bruger også en ny teknik til at indlejre et hashtag eller et pund-symbol i links for at skjule deres skadelige natur, sagde Katz.
"Denne forskning viser, at angribere skaber teknikker, der gør dem i stand til at gøre deres kampagner meget mere effektive eller endda undgå nogle opdagelser," sagde Katz. "Og på samme tid skaber de kampagner, der er meget mere engagerende, meget mere troværdige [udseende], og lægger mere kræfter i detaljerne."
En Google-repræsentant kaldte phishing-kampagnen "udbredt" og "særlig aggressiv".
Spamkampagnen, der rammer brugernes indbakker, er endnu en påmindelse om, at onlinesvindel er en stor industri, drevet af penge, som fortsætter med at udvikle sig. Mens mange brugere måske tror, at de ville gennemskue en fidus, der tilbyder værdifulde produkter gratis, falder nogle mennesker for det, ellers ville angriberne ikke fortsætte med at prøve.
Forbrugere i USA rapporterede, at de mistede mere end 5.8 milliarder dollars på grund af svindel i 2021, ifølge Federal Trade Commission. Ældre amerikanere rapporterede at miste flere penge end yngre mennesker, sagde FTC.
Mens phishing-e-mails som cooler-kampagnen er en brøkdel af det samlede antal, omfatter de mest almindeligt rapporterede kategorier af svindel til FTC online shopping-svindel og sweepstake-svindel.
Sådan fungerer det
Sådan beskytter du dig selv
Dette efterår udsendte Dick's Sporting Goods en sikkerhedsadvarsel på sin hjemmeside, hvor de advarede sine kunder om svigagtig spam. "Svindlere har for nylig sendt e-mails ud til et stort antal amerikanske forbrugere, der udgiver sig for at være velkendte virksomheder, herunder DICK'S," selskabet sagde på sin hjemmeside.
“DICK'S indhenter ikke oplysninger fra vores kunder på denne måde. Du bør ikke svare på eller følge nogen links indeholdt i en sådan besked,” fortsatte den og tilføjede, at alle officielle e-mails ville komme fra et officielt Dicks domænenavn.
En Yeti-repræsentant havde ikke umiddelbart en kommentar.
Google sagde, at spam-kampagnen ikke var begrænset til detailhandlere, men også efterlignede rederier og statslige enheder. En repræsentant fortalte CNBC, at spammerne bruger "en anden platforms infrastruktur" til at skabe en sti til spam, men at Gmail i øjeblikket blokerer langt størstedelen af de skadelige e-mails.
"Selvom vi ser disse typer kampagner regelmæssigt, er denne særlig aggressiv, og vi forventer at se den fortsætte med høj hastighed gennem hele feriesæsonen," sagde Google-talsmanden i en erklæring. "Vi opfordrer alle, der bruger e-mail til at fortsætte med at udvise forsigtighed, når de åbner meddelelser, og Gmail-brugere kan udnytte spamrapporteringsfunktionen."
Kilde: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html