Kāpēc jūs esat saņēmis tik daudz Gmail mēstuļu par Yeti dzesētājiem?

Dažu pēdējo mēnešu laikā amerikāņi ir saņēmuši e-pastus, solot viņiem bezmaksas Yeti mugursomas dzesētāju no Dick's Sporting Goods. 325 USD vērtībā.

Nē, jūs neesat laimējis jaunu dzesētāju.

Šie e-pasta ziņojumi ir izpelnījušies lielu uzmanību, jo dažreiz tie var izvairīties no sarežģītiem surogātpasta filtriem, piemēram, tiem, kas iebūvēti google's Gmail, bet tie ir surogātpasta e-pasti. Tie ir izstrādāti, lai liktu upuriem norādīt savu kredītkaršu numurus, kas tiks nozagti.

Surogātpasta kampaņa ir piemērs tam, kā krāpnieki kļūst arvien sarežģītāki, mērķējot uz patērētājiem, lai viņi atsakās no savas privātās informācijas, sacīja Or Katz, uzņēmuma galvenais drošības pētnieks. Akamai, kas nesen tika publicēts izskats par to, kā darbojas nesenā surogātpasta kampaņa.

Lai gan nav skaidrs, kā tieši e-pasta ziņojumi tiek cauri surogātpasta filtriem, Katzs sacīja, šajā pikšķerēšanas kampaņā tiek izmantoti vairāki sarežģīti paņēmieni, tostarp IP filtri, pārvirzīšana un personalizētas saites, lai izvairītos no drošības programmatūras slāņiem, kas paredzēti pikšķerēšanas e-pasta atzīmēšanai kā kaitīgai un to novēršanai. no piegādes lietotājiem.

Kampaņā tiek izmantots arī jauns paņēmiens tēmtura vai mārciņas simbola iegulšanai saišu iekšpusē, lai aizklātu to kaitīgo raksturu, sacīja Katzs.

"Šis pētījums parāda, ka uzbrucēji rada metodes, kas ļauj viņiem padarīt kampaņas daudz efektīvākas vai pat izvairīties no dažiem atklājumiem," sacīja Katzs. "Un tajā pašā laikā viņi veido kampaņas, kas ir daudz saistošākas, daudz uzticamākas [izskata], pieliekot vairāk pūļu detaļās."

Google pārstāvis pikšķerēšanas kampaņu nosauca par “plaši izplatītu” un “īpaši agresīvu”.

Surogātpasta kampaņa, kas nonāk lietotāju iesūtnēs, ir vēl viens atgādinājums, ka tiešsaistes krāpšana ir liela nozare, ko virza nauda un kas turpina attīstīties. Lai gan daudzi lietotāji varētu uzskatīt, ka viņi pārdzīvos krāpniecību, piedāvājot vērtīgus produktus bez maksas, daži cilvēki to iekrīt, pretējā gadījumā uzbrucēji neturpina mēģināt.

Patērētāji ASV ziņoja, ka krāpšanas dēļ 5.8. gadā zaudējuši vairāk nekā 2021 miljardus USD. saskaņā ar Federālās tirdzniecības komisijas datiem. FTC paziņoja, ka vecāki amerikāņi ziņoja, ka zaudējuši vairāk naudas nekā jaunāki cilvēki.

Lai gan pikšķerēšanas e-pasta ziņojumi, piemēram, vēsākā kampaņa, ir daļa no šī kopskaita, FTC visbiežāk ziņotās krāpšanas kategorijas ir tiešsaistes iepirkšanās krāpniecība un totalizatora izkrāpšana.

Aiz katra viltota Yeti dzesētāja e-pasta ir vesela krāpnieku nozare, kas izstrādā programmatūru, lai zagļiem būtu vieglāk mēģināt nozagt personas informāciju.

Surogātpasta nozarē ietilpst cilvēki, kas raksta un izmanto surogātpasta programmatūru, kā arī melnie tirgi zagtiem akreditācijas datiem, piemēram, kredītkartēm.

“Pretiniekus ļoti virza nauda. Un viņiem ir savas, kā mēs to saucam, rūpnīcas un ekonomikas. Rūpnīcas ir tās rūpnīcas, kas izveido šos pikšķerēšanas rīkus un izvieto tos, un ekonomika ir tās, kas tās pārdod vai tālāk pārdod un izmanto savvaļā un iegūst no tā naudu, ”sacīja Katzs.

Pikšķerēšanas rīku komplekti ir programmatūra, kas atvieglo surogātpasta serveru administrēšanu un e-pasta sūtīšanu. Saskaņā ar Akamai teikto, šo neseno uzbrukumu rīkkopa bija diezgan sarežģīta, un tās izstrādātāji acīmredzot zināja un reaģēja uz to, kā drošības pētnieki cenšas izskaust surogātpastu.

Komplektā tiek izmantota sociālā inženierija un vairākas metodes, lai izvairītos no atklāšanas rīkiem, piemēram, URL skeneriem vai drošības rāpuļprogrammām.

E-pasta ziņojumā esošā saite, kas bieži tiek paslēpta URL saīsināšanas pakalpojumā, pārbauda, ​​vai lietotājs atrodas Ziemeļamerikā. Pēc tam tas izlaiž lietotāju caur virkni sarežģītu URL, automātiski novirzot lietotāju uz galīgo krāpniecības vietni, lai automātiskās URL pārbaudītājas nevarētu atzīmēt to kā kaitīgu saiti.

Ligzdotās novirzīšanas saites arī ļauj uzbrucējam lidojuma laikā mainīt infrastruktūru, ja tās daļas tiek atklātas vai deaktivizētas. Dažreiz novirzīšana notiek caur uzticamu mākoņpakalpojumu sniedzēju, izmantojot likumīga tīmekļa pakalpojumu uzņēmuma reputāciju, lai slēptu krāpniecību.

Turklāt komplektā izmantotie e-pasta ziņojumi un vietnes ir labi izstrādātas, salīdzinot ar citām pikšķerēšanas kampaņām, ar augstas kvalitātes grafiku, “klientu” atsauksmēm un vispāratzītu, uzticamu zīmolu un preču zīmju nelikumīgu izmantošanu, kas palielina iespēju, ka tas var maldināt. upuris.

Galu galā uzņēmumu drošības uzņēmumi uzzina par visiem jaunajiem surogātpasta paņēmieniem, un surogātpasta e-pasta ziņojumi beidzot tiek pievienoti melnajiem sarakstiem vai sistēmās tiek atzīmēti kā ļaunprātīgi. Taču, jo ilgāks laiks nepieciešams e-pasta pakalpojumu sniedzējiem un citai infrastruktūrai, lai atbildētu, jo vairāk naudas pa to laiku nopelna “rūpnīcas”.

"Tā ir kaķa un peles spēle," saka Katzs.

Akamai pētījumā tika aplūkots laika posms no septembra līdz oktobra beigām, taču saskaņā ar sociālo mediju ziņojumiem kampaņa joprojām sūta surogātpastu. Turklāt, saskaņā ar Akamai teikto, pikšķerēšanas krāpniecība, kas koncentrējas uz patērētājiem, mēdz pieaugt svētku sezonā, izmantojot svētku noskaņojumu un mēģinot apvienoties ar faktiskajām akcijām.

Galu galā šī konkrētā kampaņa izzudīs. Tikmēr lietotāji var aizsargāt sevi un savu ģimeni un draugus, kuri varētu būt neaizsargāti.

Pirmkārt, Katzs saka, ir jāsaprot, ka, ja piedāvājums ir pārāk labs, lai būtu patiess, piemēram, bezmaksas zīmola dzesētājs, tas, iespējams, ir.

Otrais risinājums ir daudz tehniskāks: lietotājiem ir jāaplūko informācija par e-pastu, tostarp tā sūtītājs un tās vietnes URL, kurā saite viņus galu galā izmet. Interneta pakalpojumu sniedzēji var arī piedāvāt pakalpojumus, kas var palīdzēt novērst krāpniecību. (Parasti krāpnieku e-pastos domēna nosaukumam tiek izmantota nejauša burtu virkne.)

Zīmoliem ir arī jābūt uzmanīgiem, lai novērstu to, ka krāpnieki apšauba viņu reputāciju un kaitē saviem klientiem.

Šoruden Dick's Sporting Goods savā tīmekļa vietnē izdeva drošības brīdinājumu, brīdinot savus klientus par krāpniecisku surogātpastu. "Krāpnieki pēdējā laikā ir sūtījuši e-pastus lielam skaitam ASV patērētāju, uzdodoties par labi zināmiem uzņēmumiem, tostarp DICK'S," uzņēmums. teikts savā tīmekļa vietnē.

“DICK'S šādā veidā neprasa informāciju no mūsu klientiem. Jūs nedrīkstat atbildēt uz šādām ziņām ietvertajām saitēm vai sekot tām,” tā turpināja, piebilstot, ka visi oficiālie e-pasta ziņojumi nāks no oficiāla Dika domēna vārda.

Yeti pārstāvis nekavējoties nesniedza komentāru.

Google paziņoja, ka surogātpasta kampaņa neaprobežojās tikai ar mazumtirgotājiem, bet arī uzdodas kuģniecības uzņēmumiem un valsts iestādēm. Pārstāvis pastāstīja CNBC, ka surogātpasta izplatītāji izmanto “citas platformas infrastruktūru”, lai izveidotu ceļu surogātpastam, taču Gmail pašlaik bloķē lielāko daļu kaitīgo e-pastu.

"Lai gan mēs regulāri redzam šāda veida kampaņas, šī ir īpaši agresīva, un mēs sagaidām, ka tā turpināsies lielā tempā visu brīvdienu sezonu," teikts Google pārstāvja paziņojumā. "Mēs aicinām ikvienu, kas izmanto e-pastu, turpināt ievērot piesardzību, atverot ziņojumus, un Gmail lietotāji var izmantot ziņošanas par mēstulēm funkcionalitāti."