Zašto dobivate toliko neželjene pošte na Gmailu o Yeti hladnjacima

Tijekom proteklih nekoliko mjeseci Amerikanci su primali e-poruke u kojima im se obećavao besplatni Yeti hladnjak za ruksak od Dick's Sporting Goods — vrijednost od 325 dolara.

Ne, niste osvojili novi hladnjak.

Te su e-poruke privukle veliku pozornost jer ponekad mogu izbjeći sofisticirane filtre neželjene pošte, poput onih ugrađenih u GoogleGmail, ali to su spam poruke e-pošte. Osmišljeni su kako bi naveli žrtve da daju brojeve svojih kreditnih kartica koje će biti ukradene.

Kampanja neželjene pošte primjer je kako prevaranti postaju sve sofisticiraniji u ciljanju potrošača kako bi odustali od svojih privatnih podataka, rekao je Or Katz, glavni istraživač sigurnosti u Akamai, koji je nedavno objavljen pogled kako funkcionira nedavna neželjena kampanja.

Iako je nejasno kako točno e-poruke prolaze kroz filtre neželjene pošte, rekao je Katz, ova phishing kampanja koristi nekoliko sofisticiranih tehnika, uključujući IP filtre, preusmjeravanja i personalizirane veze za izbjegavanje slojeva sigurnosnog softvera osmišljenog da označi phishing e-poštu kao štetnu i spriječi ih od isporuke korisnicima.

Kampanja također koristi novu tehniku ​​ugrađivanja hashtaga ili simbola funte unutar poveznica kako bi se prikrila njihova štetna priroda, rekao je Katz.

"Ovo istraživanje pokazuje da napadači stvaraju tehnike koje im omogućuju da svoje kampanje učine puno učinkovitijima ili čak izbjegnu neka otkrivanja", rekao je Katz. "Istodobno stvaraju kampanje koje su mnogo privlačnije, mnogo pouzdanije [izgledaju], ulažući više truda u detalje."

Predstavnik Googlea nazvao je phishing kampanju "rasprostranjenom" i "posebno agresivnom".

Kampanja neželjene pošte koja pogađa pretince ulazne pošte još je jedan podsjetnik da je online prijevara velika industrija, vođena novcem, koja se nastavlja razvijati. Iako bi mnogi korisnici mogli vjerovati da bi prozrijeli prijevaru koja nudi vrijedne proizvode besplatno, neki ljudi nasjedaju na to ili napadači ne bi nastavili pokušavati.

Potrošači u SAD-u prijavili su gubitak više od 5.8 milijardi dolara zbog prijevare u 2021. prema Saveznoj komisiji za trgovinu. Stariji Amerikanci izjavili su da su izgubili više novca od mlađih ljudi, rekao je FTC.

Dok su phishing e-poruke poput cooler kampanje samo djelić tog ukupnog broja, kategorije prijevara koje se najčešće prijavljuju FTC-u uključuju prijevare u online kupnji i prijevare u nagradnim igrama.

Iza svake lažne Yeti cooler e-pošte stoji čitava industrija prevaranata koji razvijaju softver kako bi lopovima olakšali pokušaj krađe osobnih podataka.

Industrija neželjene pošte uključuje ljude koji pišu i upravljaju softverom za slanje neželjene pošte te crna tržišta za ukradene vjerodajnice poput kreditnih kartica.

“Protivnici su jako vođeni novcem. I oni imaju svoje, kako mi to zovemo, tvornice i gospodarstva. Tvornice su one tvornice koje stvaraju te alate za krađu identiteta i postavljaju ih, a ekonomije su one koje ih prodaju ili preprodaju i koriste ih u divljini i izvlače novac iz toga,” rekao je Katz.

Alati za krađu identiteta softver su koji olakšavaju administriranje poslužitelja za neželjenu poštu i slanje e-pošte. Alati koji stoje iza ovih nedavnih napada bili su prilično sofisticirani, a njegovi programeri očito su znali i reagirali na to kako sigurnosni istraživači pokušavaju iskorijeniti neželjenu poštu, prema Akamaiju.

Komplet koristi društveni inženjering i nekoliko tehnika za izbjegavanje alata za otkrivanje kao što su URL skeneri ili sigurnosni alati za indeksiranje.

Veza unutar e-pošte, često skrivena uslugom skraćivanja URL-ova, provjerava nalazi li se korisnik u Sjevernoj Americi. Zatim prolazi korisnika kroz niz zamršenih URL-ova, automatski preusmjeravajući korisnika na konačnu prevarantsku stranicu, tako da automatizirani provjerivači URL-a ne mogu to označiti kao štetnu vezu.

Ugniježđene veze za preusmjeravanje također omogućuju napadaču promjenu infrastrukture u hodu ako se njezini dijelovi otkriju ili deaktiviraju. Ponekad preusmjeravanja prolaze kroz pouzdanog pružatelja usluga oblaka, koristeći reputaciju legitimne tvrtke za web usluge kako bi se prikrila prijevara.

Osim toga, e-pošta i web stranice koje se koriste s kompletom dobro su dizajnirane u usporedbi s drugim phishing kampanjama, s visokokvalitetnom grafikom, svjedočanstvima "kupaca" i nezakonitom upotrebom etabliranih, pouzdanih robnih marki i zaštitnih znakova, povećavajući mogućnost prevare žrtva.

Na kraju, poslovne sigurnosne tvrtke saznaju za sve nove tehnike neželjene pošte, a neželjena e-pošta konačno se dodaje na crne liste ili unutar sustava označava kao zlonamjerna. Ali što je dulje potrebno da davatelji usluga e-pošte i druga infrastruktura odgovore, to više novca "tvornice" zarade u međuvremenu.

"To je igra mačke i miša", kaže Katz.

Akamaijevo istraživanje promatralo je razdoblje od rujna do kraja listopada, ali kampanja očito još uvijek šalje neželjenu poštu, prema izvješćima društvenih medija. Osim toga, phishing prijevare usmjerene na potrošače imaju tendenciju porasta tijekom blagdanske sezone, iskorištavajući blagdansko raspoloženje i pokušavajući se uklopiti u stvarne promocije, prema Akamaiju.

Na kraju će ova specifična kampanja nestati. U međuvremenu, korisnici mogu zaštititi sebe i svoju obitelj i prijatelje koji bi mogli biti ranjivi.

Prvo, kaže Katz, treba shvatiti da ako je ponuda predobra da bi bila istinita - na primjer besplatni hladnjak robne marke - vjerojatno i jest.

Drugo je rješenje više tehničko: korisnici bi trebali pogledati pojedinosti e-pošte, uključujući pošiljatelja i URL web-mjesta na koje ih poveznica u konačnici odbacuje. Pružatelji internetskih usluga također mogu ponuditi usluge koje mogu spriječiti prijevare. (Obično e-pošta prevaranata koristi nasumični niz slova za naziv domene.)

Robne marke također moraju biti oprezne kako bi spriječile prevarante da se oslone na njihovu reputaciju i povrijede svoje kupce.

Ove jeseni, Dick's Sporting Goods izdao je sigurnosno upozorenje na svojoj web stranici upozoravajući svoje kupce na lažnu neželjenu poštu. "Prevaranti nedavno šalju e-poštu velikom broju američkih potrošača predstavljajući se kao poznate tvrtke, uključujući DICK'S", tvrtka stoji na svojoj web stranici.

“DICK'S ne traži informacije od naših kupaca na ovaj način. Ne biste trebali odgovarati niti slijediti veze sadržane u takvoj poruci,” nastavilo se, dodajući da će svi službeni e-mailovi dolaziti sa službenog imena Dickove domene.

Predstavnik Yetija nije odmah imao komentar.

Google je rekao da spam kampanja nije bila ograničena na trgovce na malo, već i lažno predstavljanje brodarskih tvrtki i državnih tijela. Predstavnik je za CNBC rekao da pošiljatelji neželjene pošte koriste "infrastrukturu druge platforme" kako bi stvorili put za neželjenu poštu, ali da Gmail trenutno blokira veliku većinu štetnih e-poruka.

"Iako redovito vidimo ove vrste kampanja, ova je posebno agresivna i očekujemo da će se nastaviti velikom brzinom tijekom blagdanske sezone", rekao je Googleov glasnogovornik u izjavi. "Pozivamo sve koji koriste e-poštu da nastave biti oprezni pri otvaranju poruka, a korisnici Gmaila mogu iskoristiti funkciju prijave neželjene pošte."