金融

为什么您会收到如此多关于 Yeti 冷却器的 Gmail 垃圾邮件

12/13/2022
比特币以太币新闻

Yeti 标志出现在该公司位于德克萨斯州奥斯汀的旗舰店出售的冷藏箱上。

塞尔吉奥·弗洛雷斯| 彭博社| 盖蒂图片社

在过去的几个月里,美国人一直收到电子邮件,承诺他们会从 Dick's Sporting Goods 获得免费的 Yeti 背包冷却器—— 价值325美元.

不,您没有赢得新的冷却器。

这些电子邮件得到了很多关注,因为它们有时能够逃避复杂的垃圾邮件过滤器,例如内置于 谷歌的 Gmail,但它们是垃圾邮件。 他们旨在让受害者提供他们的信用卡号码,这些号码将被盗。

垃圾邮件活动是一个例子,说明诈骗者如何越来越老练地以消费者为目标,让他们放弃他们的私人信息,Or Katz,首席安全研究员说 Akamai的,最近发表 看看 了解最近的垃圾邮件活动是如何运作的。

Katz 说,虽然尚不清楚这些电子邮件究竟是如何通过垃圾邮件过滤器的,但这次网络钓鱼活动使用了多种复杂的技术,包括 IP 过滤器、重定向和个性化链接,以避开旨在将网络钓鱼电子邮件标记为有害并阻止它们的安全软件层从交付给用户。

Katz 说,该活动还使用了一种新技术,即在链接中嵌入标签或英镑符号,以掩盖其有害性质。

“这项研究表明,攻击者正在创造技术,使他们能够使他们的活动更加有效,甚至可以逃避一些检测,”卡茨说。 “与此同时,他们正在制作更具吸引力、更值得信赖(看起来)的活动,并在细节上投入更多精力。”

一位谷歌代表称网络钓鱼活动“广泛”且“特别具有侵略性”。

攻击用户收件箱的垃圾邮件活动再次提醒人们,在线欺诈是一个受金钱驱动的主要行业,而且还在不断发展。 虽然许多用户可能认为他们会识破免费提供有价值产品的骗局,但有些人确实会上当,或者攻击者不会继续尝试。

据美国消费者报告,5.8 年因欺诈损失超过 2021 亿美元, 根据联邦贸易委员会. 美国联邦贸易委员会表示,年长的美国人比年轻人损失更多的钱。

虽然像 cooler 活动这样的网络钓鱼电子邮件只占总数的一小部分,但向 FTC 报告的最常见的欺诈类别包括网上购物诈骗和抽奖诈骗。

产品思路

每封假冒的 Yeti cooler 电子邮件背后都是整个行业的诈骗者,他们正在开发软件,让小偷更容易尝试窃取个人信息。

垃圾邮件行业包括编写和操作垃圾邮件软件的人员,以及盗取信用卡等凭证的黑市。

“对手非常受金钱驱动。 他们拥有自己的工厂和经济体。 工厂是那些创建并部署这些网络钓鱼工具包的工厂,经济体是那些出售或转售它们并在野外使用它们并从中获利的经济体,”卡茨说。

网络钓鱼工具包是可以更轻松地管理垃圾邮件服务器和发送电子邮件的软件。 据 Akamai 称,最近这些攻击背后的工具包相当复杂,其开发人员显然知道安全研究人员如何尝试杜绝垃圾邮件,并对此做出了反应。

该工具包使用社会工程学和多种技术来逃避 URL 扫描器或安全爬虫等检测工具。

电子邮件中的链接通常隐藏在 URL 缩短服务中,检查以确保用户位于北美。 然后它通过一系列复杂的 URL 传递给用户,自动将用户重定向到最终的诈骗网站,这样自动 URL 检查器就无法将其标记为有害链接。

如果基础设施的某些部分被发现或停用,嵌套的重定向链接还允许攻击者即时更改基础设施。 有时,重定向会通过受信任的云提供商,利用合法网络服务公司的声誉来掩盖骗局。

此外,与其他网络钓鱼活动相比,该工具包使用的电子邮件和网站经过精心设计,具有高质量的图形、“客户”推荐以及非法使用成熟、值得信赖的品牌和商标,增加了被骗的机会一个受害者。

最终,企业安全公司了解到所有新的垃圾邮件技术,垃圾邮件最终被添加到黑名单或在系统内部标记为恶意邮件。 但电子邮件提供商和其他基础设施响应所需的时间越长,“工厂”在此期间赚的钱就越多。

“这是一种猫捉老鼠的游戏,”卡茨说。

如何保护自己

Akamai 的研究调查了 XNUMX 月到 XNUMX 月底之间的一段时间,但据社交媒体报道,该活动显然仍在发送垃圾邮件。 此外,根据 Akamai 的说法,针对消费者的网络钓鱼诈骗往往会在节日期间增加,利用节日气氛并试图融入实际促销活动。

最终,这个特定的活动将会逐渐结束。 同时,用户可以保护自己以及可能易受攻击的家人和朋友。

Katz 说,首先要意识到,如果一个报价好得令人难以置信——例如,一个免费的品牌冷却器——它可能是真实的。

第二种解决方案更具技术性:用户应该查看电子邮件的详细信息,包括其发件人和链接最终将其转储到的网站的 URL。 互联网供应商也可能提供有助于防止诈骗的服务。 (通常,诈骗邮件使用随机字符串作为域名。)

品牌还必须小心,防止诈骗者利用他们的声誉起草并伤害他们的客户。

今年秋天,Dick's Sporting Goods 在其网站上发布了安全警报,警告其客户注意欺诈性垃圾邮件。 “诈骗者最近冒充包括 DICK'S 在内的知名公司向大量美国消费者发送电子邮件,”该公司 在其网站上表示.

“DICK'S 不会以这种方式向我们的客户索取信息。 你不应该回复或点击此类消息中包含的任何链接,”它继续说道,并补充说所有官方电子邮件都来自迪克的官方域名。

Yeti 代表没有立即发表评论。

谷歌表示,垃圾邮件活动不仅限于零售商,还冒充航运公司和政府实体。 一位代表告诉 CNBC,垃圾邮件发送者正在使用“另一个平台的基础设施”为垃圾邮件创建路径,但 Gmail 目前阻止了绝大多数有害电子邮件。

谷歌发言人在一份声明中表示:“虽然我们经常看到这些类型的活动,但这次活动特别激进,我们预计它会在整个假期期间继续保持高频率。” “我们敦促任何使用电子邮件的人在打开邮件时继续保持谨慎,Gmail 用户可以利用报告垃圾邮件功能。”

来源:https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html