Yeti logotips ir redzams uz dzesētāja, kas tiek pārdots uzņēmuma vadošajā veikalā Ostinā, Teksasā.
Serhio Floress | Bloomberg | Getty Images
Dažu pēdējo mēnešu laikā amerikāņi ir saņēmuši e-pastus, solot viņiem bezmaksas Yeti mugursomas dzesētāju no Dick's Sporting Goods. 325 USD vērtībā.
Nē, jūs neesat laimējis jaunu dzesētāju.
Šie e-pasta ziņojumi ir izpelnījušies lielu uzmanību, jo dažreiz tie var izvairīties no sarežģītiem surogātpasta filtriem, piemēram, tiem, kas iebūvēti google's Gmail, bet tie ir surogātpasta e-pasti. Tie ir izstrādāti, lai liktu upuriem norādīt savu kredītkaršu numurus, kas tiks nozagti.
Surogātpasta kampaņa ir piemērs tam, kā krāpnieki kļūst arvien sarežģītāki, mērķējot uz patērētājiem, lai viņi atsakās no savas privātās informācijas, sacīja Or Katz, uzņēmuma galvenais drošības pētnieks. Akamai, kas nesen tika publicēts izskats par to, kā darbojas nesenā surogātpasta kampaņa.
Lai gan nav skaidrs, kā tieši e-pasta ziņojumi tiek cauri surogātpasta filtriem, Katzs sacīja, šajā pikšķerēšanas kampaņā tiek izmantoti vairāki sarežģīti paņēmieni, tostarp IP filtri, pārvirzīšana un personalizētas saites, lai izvairītos no drošības programmatūras slāņiem, kas paredzēti pikšķerēšanas e-pasta atzīmēšanai kā kaitīgai un to novēršanai. no piegādes lietotājiem.
Kampaņā tiek izmantots arī jauns paņēmiens tēmtura vai mārciņas simbola iegulšanai saišu iekšpusē, lai aizklātu to kaitīgo raksturu, sacīja Katzs.
"Šis pētījums parāda, ka uzbrucēji rada metodes, kas ļauj viņiem padarīt kampaņas daudz efektīvākas vai pat izvairīties no dažiem atklājumiem," sacīja Katzs. "Un tajā pašā laikā viņi veido kampaņas, kas ir daudz saistošākas, daudz uzticamākas [izskata], pieliekot vairāk pūļu detaļās."
Google pārstāvis pikšķerēšanas kampaņu nosauca par “plaši izplatītu” un “īpaši agresīvu”.
Surogātpasta kampaņa, kas nonāk lietotāju iesūtnēs, ir vēl viens atgādinājums, ka tiešsaistes krāpšana ir liela nozare, ko virza nauda un kas turpina attīstīties. Lai gan daudzi lietotāji varētu uzskatīt, ka viņi pārdzīvos krāpniecību, piedāvājot vērtīgus produktus bez maksas, daži cilvēki to iekrīt, pretējā gadījumā uzbrucēji neturpina mēģināt.
Patērētāji ASV ziņoja, ka krāpšanas dēļ 5.8. gadā zaudējuši vairāk nekā 2021 miljardus USD. saskaņā ar Federālās tirdzniecības komisijas datiem. FTC paziņoja, ka vecāki amerikāņi ziņoja, ka zaudējuši vairāk naudas nekā jaunāki cilvēki.
Lai gan pikšķerēšanas e-pasta ziņojumi, piemēram, vēsākā kampaņa, ir daļa no šī kopskaita, FTC visbiežāk ziņotās krāpšanas kategorijas ir tiešsaistes iepirkšanās krāpniecība un totalizatora izkrāpšana.
Kā tas darbojas
Kā sevi pasargāt
Šoruden Dick's Sporting Goods savā tīmekļa vietnē izdeva drošības brīdinājumu, brīdinot savus klientus par krāpniecisku surogātpastu. "Krāpnieki pēdējā laikā ir sūtījuši e-pastus lielam skaitam ASV patērētāju, uzdodoties par labi zināmiem uzņēmumiem, tostarp DICK'S," uzņēmums. teikts savā tīmekļa vietnē.
“DICK'S šādā veidā neprasa informāciju no mūsu klientiem. Jūs nedrīkstat atbildēt uz šādām ziņām ietvertajām saitēm vai sekot tām,” tā turpināja, piebilstot, ka visi oficiālie e-pasta ziņojumi nāks no oficiāla Dika domēna vārda.
Yeti pārstāvis nekavējoties nesniedza komentāru.
Google paziņoja, ka surogātpasta kampaņa neaprobežojās tikai ar mazumtirgotājiem, bet arī uzdodas kuģniecības uzņēmumiem un valsts iestādēm. Pārstāvis pastāstīja CNBC, ka surogātpasta izplatītāji izmanto “citas platformas infrastruktūru”, lai izveidotu ceļu surogātpastam, taču Gmail pašlaik bloķē lielāko daļu kaitīgo e-pastu.
"Lai gan mēs regulāri redzam šāda veida kampaņas, šī ir īpaši agresīva, un mēs sagaidām, ka tā turpināsies lielā tempā visu brīvdienu sezonu," teikts Google pārstāvja paziņojumā. "Mēs aicinām ikvienu, kas izmanto e-pastu, turpināt ievērot piesardzību, atverot ziņojumus, un Gmail lietotāji var izmantot ziņošanas par mēstulēm funkcionalitāti."
Avots: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html