Logo Yeti se vidi na hladnjaku koji se prodaje u glavnoj tvrtkinoj trgovini u Austinu, Texas.
Sergio Flores | Bloomberg | Getty Images
Tijekom proteklih nekoliko mjeseci Amerikanci su primali e-poruke u kojima im se obećavao besplatni Yeti hladnjak za ruksak od Dick's Sporting Goods — vrijednost od 325 dolara.
Ne, niste osvojili novi hladnjak.
Te su e-poruke privukle veliku pozornost jer ponekad mogu izbjeći sofisticirane filtre neželjene pošte, poput onih ugrađenih u GoogleGmail, ali to su spam poruke e-pošte. Osmišljeni su kako bi naveli žrtve da daju brojeve svojih kreditnih kartica koje će biti ukradene.
Kampanja neželjene pošte primjer je kako prevaranti postaju sve sofisticiraniji u ciljanju potrošača kako bi odustali od svojih privatnih podataka, rekao je Or Katz, glavni istraživač sigurnosti u Akamai, koji je nedavno objavljen pogled kako funkcionira nedavna neželjena kampanja.
Iako je nejasno kako točno e-poruke prolaze kroz filtre neželjene pošte, rekao je Katz, ova phishing kampanja koristi nekoliko sofisticiranih tehnika, uključujući IP filtre, preusmjeravanja i personalizirane veze za izbjegavanje slojeva sigurnosnog softvera osmišljenog da označi phishing e-poštu kao štetnu i spriječi ih od isporuke korisnicima.
Kampanja također koristi novu tehniku ugrađivanja hashtaga ili simbola funte unutar poveznica kako bi se prikrila njihova štetna priroda, rekao je Katz.
"Ovo istraživanje pokazuje da napadači stvaraju tehnike koje im omogućuju da svoje kampanje učine puno učinkovitijima ili čak izbjegnu neka otkrivanja", rekao je Katz. "Istodobno stvaraju kampanje koje su mnogo privlačnije, mnogo pouzdanije [izgledaju], ulažući više truda u detalje."
Predstavnik Googlea nazvao je phishing kampanju "rasprostranjenom" i "posebno agresivnom".
Kampanja neželjene pošte koja pogađa pretince ulazne pošte još je jedan podsjetnik da je online prijevara velika industrija, vođena novcem, koja se nastavlja razvijati. Iako bi mnogi korisnici mogli vjerovati da bi prozrijeli prijevaru koja nudi vrijedne proizvode besplatno, neki ljudi nasjedaju na to ili napadači ne bi nastavili pokušavati.
Potrošači u SAD-u prijavili su gubitak više od 5.8 milijardi dolara zbog prijevare u 2021. prema Saveznoj komisiji za trgovinu. Stariji Amerikanci izjavili su da su izgubili više novca od mlađih ljudi, rekao je FTC.
Dok su phishing e-poruke poput cooler kampanje samo djelić tog ukupnog broja, kategorije prijevara koje se najčešće prijavljuju FTC-u uključuju prijevare u online kupnji i prijevare u nagradnim igrama.
Kako funkcionira
Kako se zaštititi
Ove jeseni, Dick's Sporting Goods izdao je sigurnosno upozorenje na svojoj web stranici upozoravajući svoje kupce na lažnu neželjenu poštu. "Prevaranti nedavno šalju e-poštu velikom broju američkih potrošača predstavljajući se kao poznate tvrtke, uključujući DICK'S", tvrtka stoji na svojoj web stranici.
“DICK'S ne traži informacije od naših kupaca na ovaj način. Ne biste trebali odgovarati niti slijediti veze sadržane u takvoj poruci,” nastavilo se, dodajući da će svi službeni e-mailovi dolaziti sa službenog imena Dickove domene.
Predstavnik Yetija nije odmah imao komentar.
Google je rekao da spam kampanja nije bila ograničena na trgovce na malo, već i lažno predstavljanje brodarskih tvrtki i državnih tijela. Predstavnik je za CNBC rekao da pošiljatelji neželjene pošte koriste "infrastrukturu druge platforme" kako bi stvorili put za neželjenu poštu, ali da Gmail trenutno blokira veliku većinu štetnih e-poruka.
"Iako redovito vidimo ove vrste kampanja, ova je posebno agresivna i očekujemo da će se nastaviti velikom brzinom tijekom blagdanske sezone", rekao je Googleov glasnogovornik u izjavi. "Pozivamo sve koji koriste e-poštu da nastave biti oprezni pri otvaranju poruka, a korisnici Gmaila mogu iskoristiti funkciju prijave neželjene pošte."
Izvor: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html