Эмне үчүн сизге Yeti муздаткычтары тууралуу Gmail спамдары көп түшүп жатат

Акыркы бир нече айдын ичинде америкалыктар Диктин спорттук товарларынан бекер Yeti рюкзак муздаткычын убада кылган электрондук каттарды алып жатышты. баасы $325.

Жок, сиз жаңы муздаткыч утуп алган жоксуз.

Бул электрондук каттар көпчүлүктүн көңүлүн бурган, анткени алар кээде татаал спам чыпкаларынан качып кутула алышат. ГуглGmail, бирок алар спам электрондук почталар. Алар жабырлануучуларга уурдалып кете турган кредиттик карталардын номерлерин берүү үчүн иштелип чыккан.

Спам кампаниясы шылуундар керектөөчүлөргө жеке маалыматынан баш тартууга умтулуп жатканынын мисалы, деди Ор Катц, коопсуздук боюнча башкы изилдөөчү. Akamai, жакында жарыяланган бир карап акыркы спам кампаниясы кандай иштээри жөнүндө.

Катздын айтымында, каттардын спам чыпкаларынан кантип өткөнү белгисиз, бул фишингдик кампания фишинг каттарын зыяндуу деп белгилөө жана алардын алдын алуу үчүн иштелип чыккан коопсуздук программасынын катмарларынан качуу үчүн IP чыпкаларын, кайра багыттоону жана жекелештирилген шилтемелерди камтыган бир нече татаал ыкмаларды колдонот. колдонуучуларга жеткирүүдөн.

Кампания ошондой эле алардын зыяндуу табиятын жашыруу үчүн шилтемелердин ичине хэштегди же фунт символду киргизүүнүн жаңы ыкмасын колдонот, деди Катц.

"Бул изилдөө чабуулчуларга өнөктүктөрүн кыйла натыйжалуураак кылууга, ал тургай кээ бир аныктоодон качууга мүмкүндүк берген ыкмаларды жаратып жатканын көрсөтүүдө" деди Катц. "Ошол эле учурда алар алда канча кызыктуу, алда канча ишенимдүү [көрүнөт] жана майда-чүйдөсүнө чейин көбүрөөк күч-аракет жумшаган кампанияларды түзүп жатышат."

Google өкүлү фишинг кампаниясын “кеңири жайылган” жана “өзгөчө агрессивдүү” деп атады.

Колдонуучулардын кат кутуларына тийген спам өнөктүгү онлайн алдамчылык акча менен шартталган, өнүгүп келе жаткан негизги тармак экенин дагы бир эскертет. Көптөгөн колдонуучулар баалуу өнүмдөрдү бекер сунуш кылган алдамчылык аркылуу көрөм деп ишениши мүмкүн, бирок кээ бир адамдар ага ыкташат же чабуулчулар аракет кыла беришпейт.

АКШдагы керектөөчүлөр 5.8-жылы алдамчылыктан 2021 миллиард доллардан ашык чыгымга учурашкан. федералдык соода комиссиясынын маалыматы боюнча. FTC билдиргендей, улгайган америкалыктар жаштарга караганда көбүрөөк акча жоготушкан.

Салкын кампания сыяктуу фишингдик электрондук почталар бул жалпы сандын бир бөлүгүн түзсө да, FTCге алдамчылыктын эң көп кабарланган категорияларына онлайн соода шылуундары жана лотерея шылуундары кирет.

Ар бир жасалма Йети муздаткыч электрондук почтасынын артында ууруларга жеке маалыматты уурдоого аракет кылууну жана уурдоону жеңилдетүү үчүн программалык камсыздоону иштеп чыгуучу шылуундардын бүтүндөй индустриясы турат.

Спам индустриясына спам программаларын жазган жана иштеткен адамдар жана кредиттик карталар сыяктуу уурдалган эсептик маалыматтар үчүн кара базарлар кирет.

«Душмандар акчага абдан жакын. А алардын биз айткандай заводдору, чарбалары бар. Заводдор - бул фишинг куралдарын түзүп, аларды жайгаштырган заводдор, ал эми экономикалар - аларды саткан же кайра саткан жана жапайы жаратылышта колдонуп, андан акча алгандар », - деди Катц.

Фишинг куралдары спам серверлерин башкарууну жана электрондук каттарды жөнөтүүнү жеңилдеткен программалык камсыздоо. Акамаидин айтымында, бул акыркы чабуулдардын артында турган инструменттер абдан татаал болгон жана аны иштеп чыгуучулар коопсуздук изилдөөчүлөрү спамды кантип жок кылууга аракет кылып жатышканын билишкен жана ага жооп беришкен.

Комплект социалдык инженерияны жана URL сканерлери же коопсуздук жөрмөлөгүчтөрү сыяктуу аныктоо куралдарынан качуу үчүн бир нече ыкмаларды колдонот.

Электрондук почтанын ичиндеги шилтеме, көбүнчө URL кыскартуу кызматы менен жашырылган, колдонуучунун Түндүк Америкада жайгашканын текшерет. Андан кийин ал колдонуучуну бир катар бурмаланган URL даректеринен өткөрүп, колдонуучуну автоматтык түрдө акыркы алдамчылык сайтына багыттайт, андыктан автоматтык URL текшерүүчүлөр аны зыяндуу шилтеме катары белгилей албайт.

Уюшкан кайра багыттоо шилтемелери чабуулчуга инфраструктураны тез арада өзгөртүүгө мүмкүндүк берет, эгерде анын бөлүктөрү табылса же өчүрүлсө. Кээде, багыттоо шылуунчулукту жашыруу үчүн мыйзамдуу веб-кызматтар компаниясынын репутациясын колдонуп, ишенимдүү булут провайдери аркылуу өтөт.

Мындан тышкары, комплект менен колдонулган электрондук почталар жана веб-сайттар башка фишинг кампанияларына салыштырмалуу жакшы иштелип чыккан, жогорку сапаттагы графика, "кардардын" күбөлөндүрүүлөрү жана белгиленген, ишенимдүү бренддерди жана соода белгилерин мыйзамсыз колдонуу менен, ал алдоо мүмкүнчүлүгүн жогорулатат. курмандык.

Акыр-аягы, ишкананын коопсуздук компаниялары бардык жаңы спам ыкмаларын үйрөнүшөт жана спам каттары акыры кара тизмелерге кошулат же системанын ичинде зыяндуу деп белгиленет. Бирок электрондук почта провайдерлерине жана башка инфраструктурага жооп берүү үчүн канчалык көп убакыт талап кылынса, "фабрикалар" ошончолук көп акча табат.

"Бул мышык-чычкан оюнунун түрү" дейт Катц.

Акамайдын изилдөөсү сентябрдын аягынан октябрдын аягына чейинки мезгилди карап чыкты, бирок өнөктүк дагы эле спамдарды жөнөтүп жатат, деп айтылат социалдык медианын билдирүүсүндө. Мындан тышкары, керектөөчүлөргө багытталган фишинг шылуундары майрам мезгилинде көбөйүп, майрамдык маанайдан пайдаланып, чыныгы жарнамалар менен аралашууга аракет кылышат, дейт Акамаи.

Акыр-аягы, бул конкреттүү кампания жок болот. Бул арада колдонуучулар өздөрүн жана үй-бүлөсүн жана аялуу болушу мүмкүн болгон досторун коргой алышат.

Биринчиден, Катц мындай дейт: эгерде сунуш чындык болуу үчүн өтө эле жакшы болсо - мисалы, акысыз бренддик муздаткыч - бул, балким.

Экинчи чечим дагы техникалык: Колдонуучулар электрондук почтанын чоо-жайын, анын ичинде анын жөнөтүүчүсүн жана веб-сайттын URL дарегин карап чыгышы керек. Интернет-провайдерлер алдамчылыктын алдын алууга жардам бере турган кызматтарды да сунуш кылышы мүмкүн. (Көбүнчө, алдамчы электрондук почталар домендик аталыш үчүн кокусунан келген тамгаларды колдонушат.)

Бренддер ошондой эле шылуундардын аброюна шек келтирип, кардарларына зыян келтирбөө үчүн сак болушу керек.

Ушул күздө Dick's Sporting Goods өзүнүн веб-сайтында кардарларына алдамчылык спам жөнүндө эскерткен коопсуздук эскертүүсүн чыгарган. "Алдамчылар жакында эле АКШнын көптөгөн керектөөчүлөрүнө өздөрүн белгилүү компаниялар, анын ичинде DICK's катары көрсөтүү менен электрондук каттарды жөнөтүшүүдө", - дейт компания. өз сайтында билдирди.

«DICK'S мындай жол менен биздин кардарлардан маалымат сурабайт. Сиз мындай билдирүүдө камтылган шилтемелерге жооп бербешиңиз же аларга баш ийбешиңиз керек», - деп улантып, бардык расмий каттар расмий Диктин домендик аталышынан келерин кошумчалады.

Yeti өкүлү дароо комментарий берген жок.

Google спам өнөктүгү чекене сатуучулар менен эле чектелбестен, жүк ташуучу компанияларды жана мамлекеттик органдарды да чагылдырганын айтты. Өкүл CNBCге спам жасоочулар спамга жол түзүү үчүн "башка платформанын инфраструктурасын" колдонуп жатканын, бирок учурда Gmail зыяндуу электрондук каттардын басымдуу бөлүгүн бөгөттөп жатканын айтты.

"Биз мындай кампаниялардын түрлөрүн үзгүлтүксүз көрүп турсак да, бул өзгөчө агрессивдүү жана биз анын эс алуу мезгилинде жогорку темпте уланышын күтөбүз", - деди Google өкүлү. "Электрондук почтаны колдонгондордун бардыгын билдирүүлөрдү ачууда этият болууга чакырабыз жана Gmail колдонуучулары спам билдирүү функциясын колдоно алышат."