Firwat hutt Dir sou vill Gmail Spam iwwer Yeti Cooler kritt

An de leschte Méint hunn d'Amerikaner E-Maile kritt, déi hinnen e gratis Yeti Rucksakkühler vum Dick's Sporting Goods verspriechen - $ 325 Wäert.

Nee, Dir hutt keen neie Cooler gewonnen.

Dës E-Maile hu vill Opmierksamkeet kritt well se heiansdo fäeg sinn raffinéiert Spamfilter z'evitéieren, wéi déi agebaut Google's Gmail, awer si sinn Spam E-Mailen. Si sinn entwéckelt fir Affer ze kréien fir hir Kredittkaartnummeren unzeginn, déi geklaut ginn.

D'Spam Kampagne ass e Beispill vu wéi Scammers ëmmer méi raffinéiert ginn fir Konsumenten ze zielen fir hir privat Informatioun opzeginn, sot den Or Katz, Haaptsécherheetsforscher bei Akamai, déi viru kuerzem publizéiert e Bléck a wéi déi rezent Spam Kampagne funktionnéiert.

Och wann et net kloer ass wéi genau d'E-Maile laanscht Spamfilter kommen, sot de Katz, dës Phishing Kampagne benotzt verschidde sophistikéiert Techniken, dorënner IP Filteren, Re-Directiounen a personaliséierte Linken fir Schichten vu Sécherheetssoftware z'evitéieren, entwéckelt fir Phishing-E-Mailen als schiedlech ze markéieren an ze verhënneren. vun de Benotzer geliwwert ginn.

D'Campagne benotzt och eng nei Technik fir en Hashtag, oder e Pound Symbol, bannen Links ze verbannen fir hir schiedlech Natur ze verstoppen, sot de Katz.

"Dës Fuerschung weist Ugräifer Techniken ze kreéieren déi et hinnen erlaben hir Kampagnen vill méi effektiv ze maachen, oder souguer e puer Detektiounen z'evitéieren", sot de Katz. "A gläichzäiteg kreéiere se Kampagnen déi vill méi engagéierend sinn, vill méi vertrauenswierdeg [kuckt], méi Effort an d'Detailer setzen."

E Google Vertrieder huet d'Phishing Kampagne "verbreet" a "besonnesch aggressiv" genannt.

D'Spam Kampagne, déi d'Benotzer Inboxen trefft, ass eng aner Erënnerung datt Online Bedruch eng grouss Industrie ass, gedriwwe vu Suen, déi sech weider entwéckelen. Wärend vill Benotzer gleewen datt se duerch e Scam géife gesinn, déi wäertvoll Produkter gratis ubidden, falen e puer Leit dofir, oder d'Ugräifer géifen net weider probéieren.

Konsumenten an den USA hu gemellt méi wéi $ 5.8 Milliarde u Bedruch am Joer 2021 ze verléieren, laut der Federal Trade Commission. Eeler Amerikaner hu gemellt méi Suen ze verléieren wéi jonk Leit, sot de FTC.

Wärend Phishing-E-Maile wéi d'Cooler Kampagne e Fraktioun vun deem Gesamt sinn, sinn déi allgemeng gemellt Kategorien vu Bedruch un de FTC enthalen Online Shopping Scams a Sweepstake Scams.

Hannert all gefälschte Yeti Cooler E-Mail ass eng ganz Industrie vu Scammers déi Software entwéckelen fir et méi einfach ze maachen fir Déif perséinlech Informatioun ze klauen.

D'Spamindustrie enthält Leit déi Spamming Software schreiwen an operéieren, a schwaarz Mäert fir geklaut Umeldungsinformatiounen wéi Kreditkaarten.

"Géigner si ganz Suen ugedriwwen. A si hunn hir eege, wéi mir et nennen, Fabriken a Wirtschaft. D'Fabriken sinn déi Fabriken déi dës Phishing-Toolkits erstellen an se ofsetzen, an d'Wirtschaft sinn déi, déi se verkafen oder se weider verkaafen a se an der Wëld benotzen a Sue draus kréien, "sot de Katz.

Phishing Toolkits si Software déi et méi einfach maachen Spam-Server ze administréieren an E-Mailen ze schécken. D'Toolkit hannert dëse rezenten Attacke war zimlech sophistikéiert, a seng Entwéckler woussten anscheinend op wéi Sécherheetsfuerscher probéieren Spam auszedrécken, laut Akamai.

De Kit benotzt sozialen Ingenieuren a verschidde Techniken fir Detektiounsinstrumenter wéi URL Scanner oder Sécherheetscrawler z'evitéieren.

De Link an der E-Mail, dacks verstoppt mat engem URL Verkierzungsservice, kontrolléiert sécher datt de Benotzer an Nordamerika baséiert. Da passéiert de Benotzer duerch eng Serie vu verwéckelten URLen, déi de Benotzer automatesch op déi lescht Scam Site redirectéieren, sou datt automatiséiert URL Checkers et net als schiedleche Link kënnen markéieren.

Déi nestéiert Viruleedungslinks erlaben den Ugräifer och d'Infrastruktur op der Flucht z'änneren, wann Deeler dovun entdeckt oder deaktivéiert ginn. Heiansdo ginn d'Viruleedungen duerch e vertrauenswürdege Cloud-Provider, de Ruff vun enger legitimer Webservicefirma benotzt fir de Bedruch ze verstoppen.

Plus, d'E-Mailen an d'Websäiten, déi mam Kit benotzt ginn, si gutt entworf am Verglach mat anere Phishing Kampagnen, mat qualitativ héichwäerteg Grafiken, "Clienten" Zeienaussoen, an der illegaler Notzung vun etabléierten, vertrauenswierdege Marken a Marken, déi d'Chance erhéijen datt et narréiert. en Affer.

Eventuell léiere Enterprise Sécherheetsfirmen iwwer all nei Spam-Techniken, an d'Spam-E-Maile ginn endlech op Schwaarzlëschte bäigefüügt oder a Systemer als béiswëlleg markéiert. Awer wat méi laang et dauert fir E-Mail Ubidder an aner Infrastrukturen ze reagéieren, wat méi Suen d'"Fabriken" an der Tëschenzäit maachen.

"Et ass eng Katz-a-Maus Zort Spill," seet de Katz.

Dem Akamai seng Fuerschung huet eng Zäitperiod tëscht September bis Enn Oktober gekuckt, awer d'Campagne schéckt nach ëmmer anscheinend Spam, laut soziale Medien Berichter. Plus, Phishing-Scams, déi sech op Konsumenten fokusséieren, tendéieren während der Vakanzenzäit eropzegoen, profitéieren vum Feierdeeg a probéiert mat aktuellen Promotiounen ze vermëschen, laut Akamai.

Eventuell wäert dës spezifesch Kampagne ausgoen. An der Tëschenzäit kënnen d'Benotzer sech selwer an hir Famill a Frënn schützen, déi vulnérabel kënne sinn.

Als éischt, seet de Katz, ass ze realiséieren datt wann eng Offer ze gutt ass fir wouer ze sinn - e gratis Markennumm Cooler, zum Beispill - et ass wahrscheinlech.

Déi zweet Léisung ass méi technesch: D'Benotzer sollten d'Detailer vun der E-Mail kucken, dorënner säi Sender an d'URL vun der Websäit, wou de Link se schlussendlech dumpt. Internet Ubidder kënnen och Servicer ubidden, déi hëllefe kënnen ze verhënneren datt Scams duerchgoen. (Normalerweis benotzen d'Scammer E-Mailen eng zoufälleg String vu Buschtawen fir den Domain Numm.)

Marken mussen och virsiichteg sinn fir Scammers ze vermeiden fir hire Ruff z'entwéckelen an hir Clienten ze verletzen.

Dësen Hierscht huet Dick's Sporting Goods eng Sécherheetsalarm op senger Websäit erausginn, déi seng Clienten iwwer betrügeresch Spam warnt. "Scammers hunn viru kuerzem E-Mailen un eng grouss Zuel vun US Konsumenten geschéckt, déi sech als bekannte Firmen poséieren, dorënner DICK'S", huet d'Firma sot op senger Websäit.

"DICK'S freet keng Informatioun vun eise Clienten op dës Manéier. Dir sollt keng Linken an esou engem Message äntweren oder verfollegen, "sot et weider, a bäigefüügt datt all offiziell E-Maile vun engem offiziellen Dick sengem Domain Numm kommen.

E Yeti Vertrieder hat net direkt e Kommentar.

Google sot datt d'Spam Kampagne net op Händler limitéiert war, awer och d'Verschécken a Regierungsentitéiten impersonéiert. E Vertrieder huet dem CNBC gesot datt d'Spammer "Infrastruktur vun enger anerer Plattform" benotze fir e Wee fir de Spam ze kreéieren, awer datt Gmail de Moment déi grouss Majoritéit vun de schiedlechen E-Maile blockéiert.

"Während mir dës Zorte vu Kampagnen reegelméisseg gesinn, ass dës besonnesch aggressiv a mir erwaarden datt se mat engem héijen Taux duerch d'ganz Vakanzenzäit weidergeet", sot de Google Pressespriecher an enger Ausso. "Mir fuerdere jidderengem, deen E-Mail benotzt, weider virsiichteg auszeüben wann Dir Messagen opmaacht, a Gmail Benotzer kënnen d'Spam-Rapport-Funktionalitéit profitéieren."