Logotip Yeti je viden na hladilniku, ki je naprodaj v glavni trgovini podjetja v Austinu v Teksasu.
Sergio Flores | Bloomberg | Getty Images
V zadnjih nekaj mesecih so Američani prejemali e-poštna sporočila, v katerih so jim obljubljali brezplačen nahrbtnik Yeti iz Dick's Sporting Goods — v vrednosti 325 USD.
Ne, nisi osvojil novega hladilnika.
Ta e-poštna sporočila so pritegnila veliko pozornosti, ker se včasih lahko izognejo sofisticiranim filtrom za vsiljeno pošto, kot so tisti, ki so vgrajeni v googleGmail uporabnika, vendar gre za vsiljeno e-pošto. Zasnovani so tako, da žrtve pripravijo do tega, da posredujejo številke svojih kreditnih kartic, ki bodo ukradene.
Kampanja z neželeno pošto je primer, kako prevaranti postajajo vse bolj izpopolnjeni pri ciljanju potrošnikov, da se odrečejo svojim zasebnim informacijam, je dejal Or Katz, glavni raziskovalec varnosti pri Akamai, ki je pred kratkim objavil pogled kako deluje nedavna kampanja z neželeno pošto.
Čeprav ni jasno, kako točno e-poštna sporočila preidejo filtre za neželeno pošto, je Katz dejal, da ta kampanja z lažnim predstavljanjem uporablja več sofisticiranih tehnik, vključno s filtri IP, preusmeritvami in prilagojenimi povezavami, da se izogne slojem varnostne programske opreme, ki je zasnovana za označevanje lažnih e-poštnih sporočil kot škodljivih in njihovo preprečevanje od dostave uporabnikom.
Kampanja uporablja tudi novo tehniko vdelave hashtaga ali simbola funta v povezave, da prikrije njihovo škodljivo naravo, je dejal Katz.
"Ta raziskava kaže, da napadalci ustvarjajo tehnike, ki jim omogočajo, da naredijo svoje kampanje veliko bolj učinkovite ali se celo izognejo nekaterim zaznavam," je dejal Katz. "Hkrati pa ustvarjajo kampanje, ki so veliko bolj privlačne, veliko bolj zaupanja vredne [videti], in vlagajo več truda v podrobnosti."
Predstavnik Googla je lažno predstavljanje označil za "široko razširjeno" in "še posebej agresivno".
Kampanja z neželeno pošto, ki udari v nabiralnike uporabnikov, je še en opomnik, da so spletne goljufije velika industrija, ki jo poganja denar in se še naprej razvija. Medtem ko mnogi uporabniki morda verjamejo, da bodo spregledali prevaro, ki ponuja dragocene izdelke brezplačno, nekateri temu res nasedejo ali pa napadalci ne bi več poskušali.
Potrošniki v ZDA so poročali, da so leta 5.8 zaradi goljufij izgubili več kot 2021 milijarde dolarjev, po podatkih Zvezne trgovinske komisije. Starejši Američani so poročali, da so izgubili več denarja kot mlajši, je dejal FTC.
Medtem ko so e-poštna sporočila z lažnim predstavljanjem, kot je kampanja Cooler, le del tega skupnega zneska, FTC najpogosteje prijavljene kategorije goljufij vključujejo prevare pri spletnem nakupovanju in prevare z nagradnimi igrami.
Kako deluje
Kako se zaščititi
To jesen je Dick's Sporting Goods izdal varnostno opozorilo na svoji spletni strani, v katerem je svoje stranke opozoril na goljufivo neželeno pošto. "Prevaranti v zadnjem času pošiljajo e-pošto velikemu številu ameriških potrošnikov, ki se predstavljajo kot znana podjetja, vključno z DICK'S," je podjetje je dejal na svoji spletni strani.
»DICK'S ne zbira informacij od naših strank na ta način. Ne bi smeli odgovarjati ali slediti povezavam v takem sporočilu,« je pisalo in dodalo, da bodo vsa uradna e-poštna sporočila prihajala z uradnega imena Dickove domene.
Predstavnik Yetija ni takoj komentiral.
Google je dejal, da kampanja z neželeno pošto ni bila omejena na trgovce na drobno, ampak tudi lažno predstavljanje ladijskih podjetij in vladnih subjektov. Predstavnik je za CNBC povedal, da pošiljatelji neželene pošte uporabljajo "infrastrukturo druge platforme", da ustvarijo pot za neželeno pošto, vendar da Gmail trenutno blokira veliko večino škodljivih e-poštnih sporočil.
"Čeprav redno vidimo te vrste kampanj, je ta še posebej agresivna in pričakujemo, da se bo nadaljevala z visoko stopnjo v praznični sezoni," je v izjavi dejal tiskovni predstavnik Googla. "Vse, ki uporabljajo e-pošto, pozivamo, naj bodo še naprej previdni pri odpiranju sporočil, uporabniki Gmaila pa lahko izkoristijo funkcijo prijave vsiljene pošte."
Vir: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html