Иети лого се види на хладњаку за продају у главној продавници компаније у Остину у Тексасу.
Сергио Флорес | Блоомберг | Гетти Имагес
Током протеклих неколико месеци, Американци су примали мејлове у којима им се обећава бесплатан хладњак за ранац Иети од Дицк'с Спортинг Гоодс - вредност од 325 долара.
Не, нисте освојили нови хладњак.
Ове е-поруке су привукле велику пажњу јер су понекад у стању да избегну софистициране филтере нежељене поште, попут оних уграђених у гоогле'с Гмаил, али то су нежељене е-поруке. Они су дизајнирани да наведу жртве да дају бројеве својих кредитних картица, које ће бити украдене.
Кампања за нежељену пошту је пример како преваранти постају све софистициранији у циљању потрошача како би одустали од својих приватних информација, рекао је Ор Катз, главни истраживач безбедности у Акамаи, који је недавно објављен изглед како функционише недавна кампања нежељене поште.
Иако је нејасно како тачно е-поруке пролазе кроз филтере за нежељену пошту, Кац је рекао, ова пхисхинг кампања користи неколико софистицираних техника, укључујући ИП филтере, преусмеравања и персонализоване везе како би се избегли слојеви сигурносног софтвера дизајнираног да означи пхисхинг мејлове као штетне и спречи их од достављања корисницима.
Кампања такође користи нову технику уграђивања хештега или симбола фунте унутар линкова како би се прикрила њихова штетна природа, рекао је Кац.
„Ово истраживање показује да нападачи стварају технике које им омогућавају да своје кампање учине много ефикаснијим или чак избегну неке детекције“, рекао је Кац. „И у исто време креирају кампање које су много ангажованије, много веродостојније [изгледају], улажући више труда у детаље."
Представник Гоогле-а назвао је кампању „пецања“ „широко распрострањеном“ и „посебно агресивном“.
Кампања за нежељену пошту која погађа корисничке сандучиће је још један подсетник да је превара на мрежи главна индустрија, вођена новцем, која наставља да се развија. Иако би многи корисници могли да верују да ће прозрети превару која нуди вредне производе бесплатно, неки људи ипак падну на то, или нападачи не би наставили да покушавају.
Потрошачи у САД су пријавили да су изгубили више од 5.8 милијарди долара због преваре 2021. према Федералној трговинској комисији. Старији Американци су пријавили да су изгубили више новца од млађих људи, саопштио је ФТЦ.
Док пхисхинг е-поруке као што је хладнија кампања представљају само делић тог укупног броја, категорије преваре које се најчешће пријављују ФТЦ-у укључују преваре за куповину на мрежи и преваре на наградним играма.
Како то ради
Како се заштитити
Ове јесени, Дицк'с Спортинг Гоодс је издао безбедносно упозорење на својој веб страници упозоравајући своје купце на лажну нежељену пошту. „Преваранти недавно шаљу мејлове великом броју америчких потрошача који се представљају као познате компаније, укључујући ДИЦК'С“, компанија речено на својој веб страници.
„ДИЦК'С не тражи информације од наших купаца на овај начин. Не би требало да одговарате на нити да пратите било какве везе садржане у таквој поруци“, наставља се, додајући да ће сви званични мејлови долазити са званичног Диковог имена домена.
Представник Јетија није одмах имао коментар.
Гугл је рекао да кампања нежељене поште није ограничена на трговце на мало, већ и лажно представљала бродарске компаније и владина тела. Представник је за ЦНБЦ рекао да пошиљаоци нежељене поште користе „инфраструктуру друге платформе“ да би створили пут за нежељену пошту, али да Гмаил тренутно блокира огромну већину штетних е-порука.
„Иако редовно виђамо ове врсте кампања, ова је посебно агресивна и очекујемо да ће се наставити великом брзином током празничне сезоне“, рекао је портпарол Гугла у саопштењу. „Позивамо све који користе е-пошту да наставе да буду опрезни приликом отварања порука, а корисници Гмаил-а могу да искористе функцију пријаве нежељене поште.“
Извор: хттпс://ввв.цнбц.цом/2022/12/12/вхи-иоуве-беен-геттинг-со-муцх-гмаил-спам-абоут-иети-цоолерс-.хтмл