Зашто добијате толико нежељених порука на Гмаил-у о Иети хладњакима

Током протеклих неколико месеци, Американци су примали мејлове у којима им се обећава бесплатан хладњак за ранац Иети од Дицк'с Спортинг Гоодс - вредност од 325 долара.

Не, нисте освојили нови хладњак.

Ове е-поруке су привукле велику пажњу јер су понекад у стању да избегну софистициране филтере нежељене поште, попут оних уграђених у гоогле'с Гмаил, али то су нежељене е-поруке. Они су дизајнирани да наведу жртве да дају бројеве својих кредитних картица, које ће бити украдене.

Кампања за нежељену пошту је пример како преваранти постају све софистициранији у циљању потрошача како би одустали од својих приватних информација, рекао је Ор Катз, главни истраживач безбедности у Акамаи, који је недавно објављен изглед како функционише недавна кампања нежељене поште.

Иако је нејасно како тачно е-поруке пролазе кроз филтере за нежељену пошту, Кац је рекао, ова пхисхинг кампања користи неколико софистицираних техника, укључујући ИП филтере, преусмеравања и персонализоване везе како би се избегли слојеви сигурносног софтвера дизајнираног да означи пхисхинг мејлове као штетне и спречи их од достављања корисницима.

Кампања такође користи нову технику уграђивања хештега или симбола фунте унутар линкова како би се прикрила њихова штетна природа, рекао је Кац.

„Ово истраживање показује да нападачи стварају технике које им омогућавају да своје кампање учине много ефикаснијим или чак избегну неке детекције“, рекао је Кац. „И у исто време креирају кампање које су много ангажованије, много веродостојније [изгледају], улажући више труда у детаље."

Представник Гоогле-а назвао је кампању „пецања“ „широко распрострањеном“ и „посебно агресивном“.

Кампања за нежељену пошту која погађа корисничке сандучиће је још један подсетник да је превара на мрежи главна индустрија, вођена новцем, која наставља да се развија. Иако би многи корисници могли да верују да ће прозрети превару која нуди вредне производе бесплатно, неки људи ипак падну на то, или нападачи не би наставили да покушавају.

Потрошачи у САД су пријавили да су изгубили више од 5.8 милијарди долара због преваре 2021. према Федералној трговинској комисији. Старији Американци су пријавили да су изгубили више новца од млађих људи, саопштио је ФТЦ.

Док пхисхинг е-поруке као што је хладнија кампања представљају само делић тог укупног броја, категорије преваре које се најчешће пријављују ФТЦ-у укључују преваре за куповину на мрежи и преваре на наградним играма.

Иза сваког лажног Иети хладњака е-поште стоји читава индустрија преваранта који развијају софтвер како би лоповима олакшали покушај крађе личних података.

Индустрија нежељене поште укључује људе који пишу и користе софтвер за слање нежељене поште и црна тржишта за украдене акредитиве као што су кредитне картице.

„Противници су веома вођени новцем. И они имају своје, како ми то зовемо, фабрике и привреде. Фабрике су оне фабрике које креирају те комплете алата за пхисхинг и примењују их, а економије су оне које их продају или препродају и користе их у дивљини и извлаче новац од тога“, рекао је Кац.

Пакети алатки за пхисхинг су софтвер који олакшава администрацију сервера за нежељену пошту и слање е-поште. Комплет алата који стоји иза ових недавних напада био је прилично софистициран, а његови програмери су очигледно знали и реаговали на то како истраживачи безбедности покушавају да искоријене нежељену пошту, наводи Акамаи.

Комплет користи друштвени инжењеринг и неколико техника за избегавање алата за откривање као што су скенери УРЛ-ова или безбедносни претраживачи.

Веза унутар имејла, често скривена услугом скраћивања УРЛ-а, проверава да ли је корисник у Северној Америци. Затим корисника пролази кроз низ замршених УРЛ-ова, аутоматски га преусмерава на коначну локацију за превару, тако да аутоматизоване провере УРЛ-ова не могу да је обележе као штетну везу.

Угнежђене везе за преусмеравање такође омогућавају нападачу да промени инфраструктуру у ходу ако се њени делови открију или деактивирају. Понекад преусмеравања иду преко поузданог провајдера у облаку, користећи репутацију легитимне компаније за веб услуге да прикрију превару.

Осим тога, е-поруке и веб локације које се користе са комплетом су добро дизајниране у поређењу са другим пхисхинг кампањама, са висококвалитетном графиком, сведочењима „корисника“ и незаконитом употребом утврђених, поузданих брендова и заштитних знакова, што повећава шансу да би то могло преварити жртва.

На крају, компаније за безбедност предузећа уче о свим новим техникама нежељене поште, а нежељене е-поруке се коначно додају на црне листе или унутар система означавају као злонамерне. Али што је дуже потребно да провајдери е-поште и друга инфраструктура одговоре, више новца „фабрике“ зарађују у међувремену.

„То је врста игре мачке и миша“, каже Катз.

Акамаијево истраживање је посматрало период од септембра до краја октобра, али кампања очигледно још увек шаље нежељену пошту, према извештајима друштвених медија. Осим тога, пхисхинг преваре које се фокусирају на потрошаче имају тенденцију пораста током сезоне празника, користећи предности празничног расположења и покушавајући да се уклопе са стварним промоцијама, према Акамаи.

На крају, ова специфична кампања ће нестати. У међувремену, корисници могу заштитити себе и своју породицу и пријатеље који би могли бити рањиви.

Прво, каже Катз, треба схватити да ако је понуда превише добра да би била истинита - на пример бесплатни хладњак са брендом - вероватно јесте.

Друго решење је више техничко: корисници би требало да погледају детаље е-поште, укључујући њеног пошиљаоца и УРЛ веб-странице на коју их линк на крају поставља. Интернет провајдери такође могу понудити услуге које могу помоћи у спречавању проласка преваре. (Обично, е-поруке преваранта користе насумични низ слова за име домена.)

Брендови такође морају да буду пажљиви да спрече преваранте да наруше њихову репутацију и повређују своје клијенте.

Ове јесени, Дицк'с Спортинг Гоодс је издао безбедносно упозорење на својој веб страници упозоравајући своје купце на лажну нежељену пошту. „Преваранти недавно шаљу мејлове великом броју америчких потрошача који се представљају као познате компаније, укључујући ДИЦК'С“, компанија речено на својој веб страници.

„ДИЦК'С не тражи информације од наших купаца на овај начин. Не би требало да одговарате на нити да пратите било какве везе садржане у таквој поруци“, наставља се, додајући да ће сви званични мејлови долазити са званичног Диковог имена домена.

Представник Јетија није одмах имао коментар.

Гугл је рекао да кампања нежељене поште није ограничена на трговце на мало, већ и лажно представљала бродарске компаније и владина тела. Представник је за ЦНБЦ рекао да пошиљаоци нежељене поште користе „инфраструктуру друге платформе“ да би створили пут за нежељену пошту, али да Гмаил тренутно блокира огромну већину штетних е-порука.

„Иако редовно виђамо ове врсте кампања, ова је посебно агресивна и очекујемо да ће се наставити великом брзином током празничне сезоне“, рекао је портпарол Гугла у саопштењу. „Позивамо све који користе е-пошту да наставе да буду опрезни приликом отварања порука, а корисници Гмаил-а могу да искористе функцију пријаве нежељене поште.“