Zakaj prejemate toliko neželene pošte v Gmailu o hladilnikih Yeti

V zadnjih nekaj mesecih so Američani prejemali e-poštna sporočila, v katerih so jim obljubljali brezplačen nahrbtnik Yeti iz Dick's Sporting Goods — v vrednosti 325 USD.

Ne, nisi osvojil novega hladilnika.

Ta e-poštna sporočila so pritegnila veliko pozornosti, ker se včasih lahko izognejo sofisticiranim filtrom za vsiljeno pošto, kot so tisti, ki so vgrajeni v googleGmail uporabnika, vendar gre za vsiljeno e-pošto. Zasnovani so tako, da žrtve pripravijo do tega, da posredujejo številke svojih kreditnih kartic, ki bodo ukradene.

Kampanja z neželeno pošto je primer, kako prevaranti postajajo vse bolj izpopolnjeni pri ciljanju potrošnikov, da se odrečejo svojim zasebnim informacijam, je dejal Or Katz, glavni raziskovalec varnosti pri Akamai, ki je pred kratkim objavil pogled kako deluje nedavna kampanja z neželeno pošto.

Čeprav ni jasno, kako točno e-poštna sporočila preidejo filtre za neželeno pošto, je Katz dejal, da ta kampanja z lažnim predstavljanjem uporablja več sofisticiranih tehnik, vključno s filtri IP, preusmeritvami in prilagojenimi povezavami, da se izogne ​​slojem varnostne programske opreme, ki je zasnovana za označevanje lažnih e-poštnih sporočil kot škodljivih in njihovo preprečevanje od dostave uporabnikom.

Kampanja uporablja tudi novo tehniko vdelave hashtaga ali simbola funta v povezave, da prikrije njihovo škodljivo naravo, je dejal Katz.

"Ta raziskava kaže, da napadalci ustvarjajo tehnike, ki jim omogočajo, da naredijo svoje kampanje veliko bolj učinkovite ali se celo izognejo nekaterim zaznavam," je dejal Katz. "Hkrati pa ustvarjajo kampanje, ki so veliko bolj privlačne, veliko bolj zaupanja vredne [videti], in vlagajo več truda v podrobnosti."

Predstavnik Googla je lažno predstavljanje označil za "široko razširjeno" in "še posebej agresivno".

Kampanja z neželeno pošto, ki udari v nabiralnike uporabnikov, je še en opomnik, da so spletne goljufije velika industrija, ki jo poganja denar in se še naprej razvija. Medtem ko mnogi uporabniki morda verjamejo, da bodo spregledali prevaro, ki ponuja dragocene izdelke brezplačno, nekateri temu res nasedejo ali pa napadalci ne bi več poskušali.

Potrošniki v ZDA so poročali, da so leta 5.8 zaradi goljufij izgubili več kot 2021 milijarde dolarjev, po podatkih Zvezne trgovinske komisije. Starejši Američani so poročali, da so izgubili več denarja kot mlajši, je dejal FTC.

Medtem ko so e-poštna sporočila z lažnim predstavljanjem, kot je kampanja Cooler, le del tega skupnega zneska, FTC najpogosteje prijavljene kategorije goljufij vključujejo prevare pri spletnem nakupovanju in prevare z nagradnimi igrami.

Za vsakim ponarejenim e-poštnim sporočilom Yeti Cooler stoji cela industrija prevarantov, ki razvijajo programsko opremo, ki tatovom olajša krajo osebnih podatkov.

Industrija neželene pošte vključuje ljudi, ki pišejo in upravljajo programsko opremo za pošiljanje neželene pošte, in črne trge za ukradene poverilnice, kot so kreditne kartice.

»Nasprotniki so zelo usmerjeni v denar. In imajo svoje, kot temu rečemo, tovarne in gospodarstva. Tovarne so tiste tovarne, ki ustvarjajo te komplete orodij za lažno predstavljanje in jih uporabljajo, gospodarstva pa so tista, ki jih prodajajo ali preprodajajo in uporabljajo v naravi ter iz tega dobijo denar,« je dejal Katz.

Kompleti orodij za lažno predstavljanje so programska oprema, ki olajša upravljanje strežnikov za neželeno pošto in pošiljanje e-pošte. Zbirka orodij za temi nedavnimi napadi je bila dokaj prefinjena in njeni razvijalci so očitno vedeli in se odzvali na to, kako varnostni raziskovalci poskušajo zatreti vsiljeno pošto, pravi Akamai.

Komplet uporablja socialni inženiring in več tehnik za izogibanje orodjem za odkrivanje, kot so skenerji URL-jev ali varnostni pajki.

Povezava v e-pošti, ki je pogosto skrita s storitvijo za skrajšanje URL-jev, preveri, ali je uporabnik v Severni Ameriki. Nato uporabnika prepelje skozi niz zapletenih URL-jev in ga samodejno preusmeri na končno prevarantsko spletno mesto, tako da ga avtomatizirani preverjevalci URL-jev ne morejo označiti kot škodljivo povezavo.

Ugnezdene preusmeritvene povezave tudi omogočajo napadalcu, da sproti spreminja infrastrukturo, če so njeni deli odkriti ali deaktivirani. Včasih gredo preusmeritve prek zaupanja vrednega ponudnika oblaka, ki uporablja ugled zakonitega podjetja za spletne storitve, da prikrije prevaro.

Poleg tega so e-poštna sporočila in spletna mesta, ki se uporabljajo s kompletom, dobro zasnovana v primerjavi z drugimi kampanjami lažnega predstavljanja, z visokokakovostno grafiko, pričevanji »strank« in nezakonito uporabo uveljavljenih, zaupanja vrednih blagovnih znamk in blagovnih znamk, kar povečuje možnost, da bi lahko prevarali žrtev.

Sčasoma varnostna podjetja v podjetjih spoznajo vse nove tehnike neželene e-pošte in neželena e-poštna sporočila so končno dodana na črne sezname ali znotraj sistemov označena kot zlonamerna. Toda dlje kot traja, da se ponudniki e-pošte in druga infrastruktura odzovejo, več denarja "tovarne" medtem zaslužijo.

"To je nekakšna igra mačke in miši," pravi Katz.

Akamaijeva raziskava je obravnavala obdobje od septembra do konca oktobra, vendar kampanja še vedno očitno pošilja neželeno pošto, glede na poročila družbenih medijev. Poleg tega se goljufije z lažnim predstavljanjem, ki se osredotočajo na potrošnike, med prazniki običajno povečajo, pri čemer izkoriščajo praznično razpoloženje in se poskušajo zliti z dejanskimi promocijami, pravi Akamai.

Sčasoma bo ta posebna kampanja izginila. Medtem lahko uporabniki zaščitijo sebe ter svojo družino in prijatelje, ki so lahko ranljivi.

Prvič, pravi Katz, je zavedanje, da če je ponudba predobra, da bi bila resnična – na primer brezplačen hladilnik blagovne znamke – verjetno je.

Druga rešitev je bolj tehnična: uporabniki bi morali pogledati podrobnosti e-poštnega sporočila, vključno z njegovim pošiljateljem in URL-jem spletnega mesta, na katerega jih povezava na koncu odvrže. Ponudniki interneta lahko ponujajo tudi storitve, ki lahko pomagajo preprečiti prevare. (Običajno e-poštna sporočila prevarantov za ime domene uporabljajo naključen niz črk.)

Blagovne znamke morajo biti tudi previdne, da prevarantom preprečijo, da bi posegli po njihovem ugledu in poškodovali njihove stranke.

To jesen je Dick's Sporting Goods izdal varnostno opozorilo na svoji spletni strani, v katerem je svoje stranke opozoril na goljufivo neželeno pošto. "Prevaranti v zadnjem času pošiljajo e-pošto velikemu številu ameriških potrošnikov, ki se predstavljajo kot znana podjetja, vključno z DICK'S," je podjetje je dejal na svoji spletni strani.

»DICK'S ne zbira informacij od naših strank na ta način. Ne bi smeli odgovarjati ali slediti povezavam v takem sporočilu,« je pisalo in dodalo, da bodo vsa uradna e-poštna sporočila prihajala z uradnega imena Dickove domene.

Predstavnik Yetija ni takoj komentiral.

Google je dejal, da kampanja z neželeno pošto ni bila omejena na trgovce na drobno, ampak tudi lažno predstavljanje ladijskih podjetij in vladnih subjektov. Predstavnik je za CNBC povedal, da pošiljatelji neželene pošte uporabljajo "infrastrukturo druge platforme", da ustvarijo pot za neželeno pošto, vendar da Gmail trenutno blokira veliko večino škodljivih e-poštnih sporočil.

"Čeprav redno vidimo te vrste kampanj, je ta še posebej agresivna in pričakujemo, da se bo nadaljevala z visoko stopnjo v praznični sezoni," je v izjavi dejal tiskovni predstavnik Googla. "Vse, ki uporabljajo e-pošto, pozivamo, naj bodo še naprej previdni pri odpiranju sporočil, uporabniki Gmaila pa lahko izkoristijo funkcijo prijave vsiljene pošte."