Yeti logosu, şirketin Teksas, Austin'deki amiral mağazasında satılan bir soğutucuda görülüyor.
Sergio Flores | Bloomberg | Getty Resimleri
Son birkaç aydır Amerikalılar, Dick's Sporting Goods'tan kendilerine ücretsiz bir Yeti sırt çantası soğutucusu vaat eden e-postalar alıyorlar. 325 $ değerinde.
Hayır, yeni bir soğutucu kazanmadınız.
Bu e-postalar, bazen yerleşik olanlar gibi karmaşık istenmeyen e-posta filtrelerinden kurtulabildikleri için çok dikkat çekmiştir. GoogleGmail, ancak bunlar spam e-postalardır. Kurbanların çalınacak olan kredi kartı numaralarını vermelerini sağlamak için tasarlandılar.
Baş güvenlik araştırmacısı Or Katz, spam kampanyasının, dolandırıcıların tüketicileri özel bilgilerini vermeleri için hedefleme konusunda nasıl giderek daha karmaşık hale geldiklerinin bir örneği olduğunu söyledi. Akamai, yakın zamanda yayınlanan Bir bakış son spam kampanyasının nasıl çalıştığıyla ilgili.
Katz, e-postaların spam filtrelerini tam olarak nasıl geçtiği net olmasa da, bu kimlik avı kampanyasının, kimlik avı e-postalarını zararlı olarak işaretlemek ve onları önlemek için tasarlanmış güvenlik yazılımı katmanlarından kaçınmak için IP filtreleri, yeniden yönlendirmeler ve kişiselleştirilmiş bağlantılar dahil olmak üzere çeşitli gelişmiş teknikler kullandığını söyledi. kullanıcılara teslim edilmekten
Katz, kampanyanın ayrıca, bağlantıların zararlı doğasını gizlemek için bağlantıların içine bir hashtag veya bir pound sembolü yerleştirmek için yeni bir teknik kullandığını söyledi.
Katz, "Bu araştırma, saldırganların kampanyalarını çok daha etkili hale getirmelerini ve hatta bazı tespitlerden kaçmalarını sağlayan teknikler geliştirdiklerini gösteriyor" dedi. "Aynı zamanda çok daha ilgi çekici, çok daha güvenilir [görünen] ve ayrıntılara daha fazla çaba harcayan kampanyalar oluşturuyorlar."
Bir Google temsilcisi, kimlik avı kampanyasını "yaygın" ve "özellikle agresif" olarak nitelendirdi.
Kullanıcı gelen kutularını vuran spam kampanyası, çevrimiçi dolandırıcılığın gelişmeye devam eden para odaklı büyük bir sektör olduğunu hatırlatıyor. Birçok kullanıcı, değerli ürünleri ücretsiz olarak sunan bir dolandırıcılığı göreceklerine inansa da, bazı insanlar buna kanıyor veya saldırganlar denemeye devam etmiyor.
ABD'deki tüketiciler, 5.8'de dolandırıcılıktan 2021 milyar dolardan fazla kaybettiğini bildirdi. Federal Ticaret Komisyonuna göre. FTC, yaşlı Amerikalıların genç insanlardan daha fazla para kaybettiğini bildirdi.
Daha havalı kampanya gibi kimlik avı e-postaları bu toplamın bir kısmını oluştursa da, FTC'ye en sık bildirilen dolandırıcılık kategorileri arasında çevrimiçi alışveriş dolandırıcılığı ve piyango dolandırıcılığı yer alır.
Nasıl çalışır
Nasıl korunursun
Bu sonbaharda Dick's Sporting Goods, web sitesinde müşterilerini sahte spam konusunda uyaran bir güvenlik uyarısı yayınladı. Şirket, "Dolandırıcılar son zamanlarda, DICK'S de dahil olmak üzere tanınmış şirketler gibi davranan çok sayıda ABD tüketicisine e-postalar gönderiyor" dedi. kendi web sitesinde söyledi.
“DICK'S, müşterilerimizden bu şekilde bilgi istemez. Böyle bir mesajda yer alan hiçbir bağlantıyı yanıtlamamalı veya takip etmemelisiniz” diyerek, tüm resmi e-postaların resmi bir Dick'in alan adından geleceğini sözlerine ekledi.
Bir Yeti temsilcisinin hemen bir yorumu olmadı.
Google, spam kampanyasının perakendecilerle sınırlı olmadığını, aynı zamanda nakliye şirketlerini ve devlet kurumlarını da taklit ettiğini söyledi. Bir temsilci CNBC'ye spam gönderenlerin spam için bir yol oluşturmak üzere "başka bir platformun altyapısını" kullandığını, ancak Gmail'in şu anda zararlı e-postaların büyük çoğunluğunu engellediğini söyledi.
Google sözcüsü yaptığı açıklamada, "Bu tür kampanyaları düzenli olarak görsek de, bu özellikle agresif ve tatil sezonu boyunca yüksek bir oranda devam etmesini bekliyoruz" dedi. "E-posta kullanan herkesi, iletileri açarken dikkatli olmaya devam etmeye davet ediyoruz ve Gmail kullanıcıları spam bildirme işlevinden yararlanabilir."
Kaynak: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html