Γιατί λαμβάνετε τόσα πολλά ανεπιθύμητα μηνύματα στο Gmail σχετικά με τους ψύκτες Yeti

Τους τελευταίους μήνες, οι Αμερικανοί έλαβαν email που τους υπόσχονταν ένα δωρεάν ψυγείο σακιδίων Yeti από την Dick's Sporting Goods — τιμή 325 $.

Όχι, δεν έχετε κερδίσει νέο ψυγείο.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν τραβήξει μεγάλη προσοχή επειδή μερικές φορές μπορούν να αποφύγουν εξελιγμένα φίλτρα ανεπιθύμητης αλληλογραφίας, όπως αυτά που είναι ενσωματωμένα Googleείναι το Gmail, αλλά είναι ανεπιθύμητα email. Έχουν σχεδιαστεί για να κάνουν τα θύματα να παρέχουν τους αριθμούς της πιστωτικής τους κάρτας, οι οποίοι θα κλαπούν.

Η καμπάνια ανεπιθύμητης αλληλογραφίας είναι ένα παράδειγμα του τρόπου με τον οποίο οι απατεώνες γίνονται όλο και πιο εξελιγμένοι στη στόχευση των καταναλωτών για να παραιτηθούν από τις προσωπικές τους πληροφορίες, δήλωσε ο Or Katz, κύριος ερευνητής ασφάλειας στο Akamai, που δημοσιεύτηκε πρόσφατα μια ματιά πώς λειτουργεί η πρόσφατη καμπάνια ανεπιθύμητων μηνυμάτων.

Αν και δεν είναι σαφές πώς ακριβώς τα μηνύματα ηλεκτρονικού ταχυδρομείου ξεπερνούν τα φίλτρα ανεπιθύμητης αλληλογραφίας, είπε ο Katz, αυτή η καμπάνια ηλεκτρονικού "ψαρέματος" χρησιμοποιεί πολλές εξελιγμένες τεχνικές, όπως φίλτρα IP, ανακατευθύνσεις και εξατομικευμένους συνδέσμους για την αποφυγή επιπέδων λογισμικού ασφαλείας που έχει σχεδιαστεί για να επισημαίνει τα μηνύματα ηλεκτρονικού "ψαρέματος" ως επιβλαβή και να τα αποτρέπει. από την παράδοση στους χρήστες.

Η καμπάνια χρησιμοποιεί επίσης μια νέα τεχνική ενσωμάτωσης ενός hashtag, ή ενός συμβόλου λίρας, μέσα σε συνδέσμους για να κρύψει την επιβλαβή φύση τους, είπε ο Katz.

«Αυτή η έρευνα δείχνει ότι οι επιτιθέμενοι δημιουργούν τεχνικές που τους επιτρέπουν να κάνουν τις καμπάνιες τους πολύ πιο αποτελεσματικές ή ακόμα και να αποφεύγουν ορισμένους εντοπισμούς», είπε ο Katz. «Και ταυτόχρονα δημιουργούν καμπάνιες που είναι πολύ πιο ελκυστικές, πολύ πιο αξιόπιστες [εμφανίζονται], καταβάλλοντας περισσότερη προσπάθεια στις λεπτομέρειες».

Ένας εκπρόσωπος της Google χαρακτήρισε την καμπάνια ηλεκτρονικού ψαρέματος «ευρέως διαδεδομένη» και «ιδιαίτερα επιθετική».

Η καμπάνια ανεπιθύμητης αλληλογραφίας που πλήττει τα εισερχόμενα των χρηστών είναι άλλη μια υπενθύμιση ότι η διαδικτυακή απάτη είναι ένας σημαντικός κλάδος, με γνώμονα τα χρήματα, που συνεχίζει να εξελίσσεται. Ενώ πολλοί χρήστες μπορεί να πιστεύουν ότι θα έβλεπαν μέσω μιας απάτης να προσφέρει πολύτιμα προϊόντα δωρεάν, μερικοί άνθρωποι την ερωτεύονται ή οι εισβολείς δεν θα συνέχιζαν να προσπαθούν.

Οι καταναλωτές στις ΗΠΑ ανέφεραν ότι έχασαν περισσότερα από 5.8 δισεκατομμύρια δολάρια λόγω απάτης το 2021, σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου. Οι ηλικιωμένοι Αμερικανοί ανέφεραν ότι έχασαν περισσότερα χρήματα από τους νεότερους, ανέφερε η FTC.

Ενώ τα μηνύματα ηλεκτρονικού "ψαρέματος" όπως η πιο δροσερή καμπάνια είναι ένα κλάσμα αυτού του συνόλου, οι πιο συχνά αναφερόμενες κατηγορίες απάτης στην FTC περιλαμβάνουν απάτες με διαδικτυακές αγορές και απάτες με κληρώσεις.

Πίσω από κάθε ψεύτικο Yeti cooler email βρίσκεται μια ολόκληρη βιομηχανία απατεώνων που αναπτύσσουν λογισμικό για να διευκολύνουν τους κλέφτες να προσπαθούν να κλέψουν προσωπικές πληροφορίες.

Η βιομηχανία ανεπιθύμητων μηνυμάτων περιλαμβάνει άτομα που γράφουν και χειρίζονται λογισμικό ανεπιθύμητης αλληλογραφίας, καθώς και μαύρες αγορές για κλεμμένα διαπιστευτήρια, όπως πιστωτικές κάρτες.

«Οι αντίπαλοι βασίζονται πολύ στα χρήματα. Και έχουν τα δικά τους, όπως τα λέμε, εργοστάσια και οικονομίες. Τα εργοστάσια είναι εκείνα τα εργοστάσια που δημιουργούν αυτά τα εργαλεία phishing και τα αναπτύσσουν, και οι οικονομίες είναι εκείνα που τα πωλούν ή τα μεταπωλούν και τα χρησιμοποιούν στη φύση και βγάζουν χρήματα από αυτό», είπε ο Katz.

Τα εργαλεία phishing είναι λογισμικό που διευκολύνει τη διαχείριση διακομιστών ανεπιθύμητης αλληλογραφίας και την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Η εργαλειοθήκη πίσω από αυτές τις πρόσφατες επιθέσεις ήταν αρκετά περίπλοκη και οι προγραμματιστές της προφανώς γνώριζαν και αντέδρασαν στον τρόπο με τον οποίο οι ερευνητές ασφαλείας προσπαθούν να εξαλείψουν τα ανεπιθύμητα μηνύματα, σύμφωνα με τον Akamai.

Το κιτ χρησιμοποιεί κοινωνική μηχανική και πολλές τεχνικές για να αποφύγει εργαλεία ανίχνευσης, όπως σαρωτές URL ή ανιχνευτές ασφαλείας.

Ο σύνδεσμος μέσα στο email, συχνά κρυμμένος με μια υπηρεσία συντόμευσης URL, ελέγχει για να βεβαιωθεί ότι ο χρήστης εδρεύει στη Βόρεια Αμερική. Στη συνέχεια, περνάει τον χρήστη μέσω μιας σειράς σύνθετων διευθύνσεων URL, ανακατευθύνοντας αυτόματα τον χρήστη στον τελικό ιστότοπο απάτης, έτσι ώστε οι αυτοματοποιημένοι ελεγκτές URL να μην μπορούν να τον επισημάνουν ως επιβλαβή σύνδεσμο.

Οι ένθετοι σύνδεσμοι ανακατεύθυνσης επιτρέπουν επίσης στον εισβολέα να αλλάξει την υποδομή εν κινήσει εάν εντοπιστούν ή απενεργοποιηθούν μέρη της. Μερικές φορές, οι ανακατευθύνσεις περνούν από έναν αξιόπιστο πάροχο cloud, χρησιμοποιώντας τη φήμη μιας νόμιμης εταιρείας υπηρεσιών web για να κρύψει την απάτη.

Επιπλέον, τα μηνύματα ηλεκτρονικού ταχυδρομείου και οι ιστότοποι που χρησιμοποιούνται με το κιτ είναι καλοσχεδιασμένα σε σύγκριση με άλλες καμπάνιες phishing, με γραφικά υψηλής ποιότητας, μαρτυρίες "πελατών" και παράνομη χρήση καθιερωμένων, αξιόπιστων εμπορικών σημάτων και εμπορικών σημάτων, αυξάνοντας την πιθανότητα να εξαπατηθεί θύμα.

Τελικά, οι εταιρείες ασφάλειας επιχειρήσεων μαθαίνουν για όλες τις νέες τεχνικές ανεπιθύμητης αλληλογραφίας και τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προστίθενται τελικά σε μαύρες λίστες ή επισημαίνονται ως κακόβουλα μέσα στα συστήματα. Αλλά όσο περισσότερος χρόνος χρειάζεται για να απαντήσουν οι πάροχοι email και άλλες υποδομές, τόσο περισσότερα χρήματα βγάζουν τα «εργοστάσια» στο μεταξύ.

«Είναι ένα είδος παιχνιδιού γάτας και ποντικιού», λέει ο Katz.

Η έρευνα του Akamai εξέτασε μια χρονική περίοδο από τον Σεπτέμβριο έως τα τέλη Οκτωβρίου, αλλά η καμπάνια εξακολουθεί να στέλνει ανεπιθύμητα μηνύματα, σύμφωνα με αναφορές στα μέσα κοινωνικής δικτύωσης. Επιπλέον, οι απάτες phishing που επικεντρώνονται στους καταναλωτές τείνουν να αυξάνονται κατά την περίοδο των διακοπών, εκμεταλλευόμενοι το αίσθημα των διακοπών και προσπαθώντας να συνδυάζονται με πραγματικές προσφορές, σύμφωνα με τον Akamai.

Τελικά, αυτή η συγκεκριμένη καμπάνια θα σβήσει. Στο μεταξύ, οι χρήστες μπορούν να προστατεύσουν τους εαυτούς τους, την οικογένεια και τους φίλους τους που μπορεί να είναι ευάλωτοι.

Πρώτον, λέει ο Katz, είναι να συνειδητοποιήσουμε ότι αν μια προσφορά είναι πολύ καλή για να είναι αληθινή - για παράδειγμα, ένα δωρεάν εμπορικό σήμα - μάλλον είναι.

Η δεύτερη λύση είναι πιο τεχνική: Οι χρήστες θα πρέπει να κοιτάξουν τις λεπτομέρειες του μηνύματος ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένου του αποστολέα του και της διεύθυνσης URL του ιστότοπου στον οποίο ο σύνδεσμος τελικά τους απορρίπτει. Οι πάροχοι Διαδικτύου μπορεί επίσης να προσφέρουν υπηρεσίες που μπορούν να βοηθήσουν στην αποφυγή απάτης. (Συνήθως, τα μηνύματα ηλεκτρονικού ταχυδρομείου απατεώνων χρησιμοποιούν μια τυχαία σειρά γραμμάτων για το όνομα τομέα.)

Οι επωνυμίες πρέπει επίσης να είναι προσεκτικές για να αποτρέψουν τους απατεώνες από το να προσβάλλουν τη φήμη τους και να βλάψουν τους πελάτες τους.

Αυτό το φθινόπωρο, η Dick's Sporting Goods εξέδωσε μια ειδοποίηση ασφαλείας στον ιστότοπό της προειδοποιώντας τους πελάτες της για δόλια ανεπιθύμητα μηνύματα. "Οι απατεώνες στέλνουν πρόσφατα μηνύματα ηλεκτρονικού ταχυδρομείου σε μεγάλο αριθμό καταναλωτών στις ΗΠΑ που παρουσιάζονται ως γνωστές εταιρείες, συμπεριλαμβανομένης της DICK'S", η εταιρεία είπε στην ιστοσελίδα της.

«Η DICK'S δεν ζητά πληροφορίες από τους πελάτες μας με αυτόν τον τρόπο. Δεν πρέπει να απαντήσετε ή να ακολουθήσετε οποιονδήποτε σύνδεσμο που περιέχεται σε ένα τέτοιο μήνυμα», συνέχισε, προσθέτοντας ότι όλα τα επίσημα email θα προέρχονται από το επίσημο όνομα τομέα του Ντικ.

Ένας εκπρόσωπος της Yeti δεν σχολίασε αμέσως.

Η Google είπε ότι η καμπάνια ανεπιθύμητης αλληλογραφίας δεν περιοριζόταν σε εμπόρους λιανικής, αλλά υποδύθηκε ναυτιλιακές εταιρείες και κυβερνητικές οντότητες. Ένας εκπρόσωπος είπε στο CNBC ότι οι αποστολείς ανεπιθύμητης αλληλογραφίας χρησιμοποιούν «υποδομή άλλης πλατφόρμας» για να δημιουργήσουν μια διαδρομή για τα ανεπιθύμητα μηνύματα, αλλά ότι το Gmail αυτή τη στιγμή αποκλείει τη συντριπτική πλειοψηφία των επιβλαβών μηνυμάτων ηλεκτρονικού ταχυδρομείου.

«Αν και βλέπουμε αυτά τα είδη καμπανιών τακτικά, αυτή είναι ιδιαίτερα επιθετική και αναμένουμε να συνεχιστεί με υψηλό ρυθμό κατά τη διάρκεια της εορταστικής περιόδου», δήλωσε ο εκπρόσωπος της Google σε δήλωση. "Προτρέπουμε οποιονδήποτε χρησιμοποιεί ηλεκτρονικό ταχυδρομείο να συνεχίσει να είναι προσεκτικός όταν ανοίγει μηνύματα και οι χρήστες του Gmail μπορούν να αξιοποιήσουν τη λειτουργικότητα των αναφορών ανεπιθύμητης αλληλογραφίας."