Неліктен сізге Yeti салқындатқыштары туралы Gmail спамдары көп болды

Соңғы бірнеше ай ішінде американдықтар оларға Dick's Sporting Goods компаниясынан тегін Yeti рюкзак салқындатқышын уәде ететін электрондық хаттар алды. құны $325.

Жоқ, сіз жаңа салқындатқыш ұтып алған жоқсыз.

Бұл электрондық хаттар көп назар аударды, өйткені олар кейде күрделі спам сүзгілерінен жалтарып кете алады. GoogleGmail, бірақ олар спам электрондық пошталар. Олар құрбандардан ұрланатын несие карталарының нөмірлерін беруге арналған.

Спам науқаны - алаяқтардың тұтынушыларды жеке ақпаратынан бас тартуға қалай ұмтылғанының мысалы, дейді Ор Катц, қауіпсіздік жөніндегі бас зерттеуші. Ақамай, жақында жарияланған көзқарас соңғы спам науқаны қалай жұмыс істейтіні туралы.

Катцтың айтуынша, электрондық хаттардың спам сүзгілерінен қалай өткені белгісіз, бұл фишингтік науқан фишингтік электрондық хаттарды зиянды деп белгілеуге және олардың алдын алуға арналған қауіпсіздік бағдарламалық қамтамасыз ету қабаттарынан жалтару үшін IP сүзгілерін, қайта бағыттауды және жекелендірілген сілтемелерді қоса алғанда, бірнеше күрделі әдістерді пайдаланады. пайдаланушыларға жеткізуден бастап.

Науқан сонымен қатар олардың зиянды табиғатын жасыру үшін сілтемелердің ішіне хэштег немесе фунт символын енгізудің жаңа әдісін қолданады, деді Катц.

«Бұл зерттеу шабуылдаушыларға өздерінің науқандарын әлдеқайда тиімдірек етуге немесе тіпті кейбір анықтаудан жалтаруға мүмкіндік беретін әдістерді жасайтынын көрсетеді», - деді Катц. «Сонымен бірге олар егжей-тегжейге көбірек күш салатын, әлдеқайда тартымды, сенімдірек [көрінетін] науқандарды жасайды».

Google өкілі фишингтік науқанды «кең таралған» және «әсіресе агрессивті» деп атады.

Қолданушының кіріс жәшігіне түсетін спам науқаны онлайн-алаяқтықтың ақшаға негізделген және дами беретін негізгі сала екенін тағы бір еске салады. Көптеген пайдаланушылар құнды өнімдерді тегін ұсынатын алаяқтық арқылы көремін деп сенуі мүмкін болса да, кейбір адамдар оған құлап қалады немесе шабуылдаушылар әрекетін жалғастырмайды.

АҚШ тұтынушылары 5.8 жылы алаяқтықтан 2021 миллиард доллардан астам жоғалтқанын хабарлады. Федералды сауда комиссиясының мәліметтері бойынша. Қарт американдықтар жастарға қарағанда көбірек ақша жоғалтқанын хабарлады, деп хабарлады FTC.

Салқындату науқаны сияқты фишингтік электрондық пошталар осы жиынның бір бөлігін құраса да, FTC-ге жиі хабарланған алаяқтық санаттарына онлайн-дүкендегі алаяқтық және лотерея алаяқтықтары кіреді.

Әрбір жалған Yeti салқындатқыш электрондық поштасының артында ұрыларға жеке ақпаратты ұрлауды және ұрлауды жеңілдету үшін бағдарламалық жасақтаманы әзірлейтін алаяқтардың бүкіл индустриясы жатыр.

Спам индустриясына спам жіберу бағдарламалық құралын жазатын және басқаратын адамдар және несие карталары сияқты ұрланған тіркелгі деректеріне арналған қара нарықтар кіреді.

«Қарсыластар өте ақшаға негізделген. Ал олардың өзiнiң, өзiмiз атайтын зауыттары мен шаруашылықтары бар. Зауыттар - бұл фишинг құралдарын жасайтын және оларды орналастыратын зауыттар, ал экономика - оларды сататын немесе қайта сататын және жабайы табиғатта қолданатын және одан ақша алатын зауыттар », - деді Катц.

Фишинг құралдар жинағы спам серверлерін басқаруды және электрондық хаттарды жіберуді жеңілдететін бағдарламалық құрал болып табылады. Акамайдың айтуынша, осы соңғы шабуылдардың артындағы құралдар жинағы өте күрделі болды және оны әзірлеушілер қауіпсіздік зерттеушілерінің спамды қалай жоюға тырысатынын білетін және әрекет еткен болуы керек.

Жинақ URL сканерлері немесе қауіпсіздік тексерушілері сияқты анықтау құралдарын болдырмау үшін әлеуметтік инженерия мен бірнеше әдістерді пайдаланады.

Электрондық поштаның ішіндегі сілтеме, көбінесе URL қысқарту қызметімен жасырылады, пайдаланушының Солтүстік Америкада орналасқанына көз жеткізу үшін тексереді. Содан кейін ол пайдаланушыны бірнеше бұрмаланған URL мекенжайлары арқылы өткізіп, пайдаланушыны соңғы алаяқтық сайтқа автоматты түрде қайта бағыттайды, осылайша автоматты URL тексерушілері оны зиянды сілтеме ретінде белгілей алмайды.

Сондай-ақ кірістірілген қайта бағыттау сілтемелері, егер оның бөліктері табылса немесе өшірілсе, шабуылдаушыға инфрақұрылымды жылдам өзгертуге мүмкіндік береді. Кейде қайта бағыттаулар алаяқтықты жасыру үшін заңды веб-қызметтік компанияның беделін пайдаланып, сенімді бұлттық провайдер арқылы өтеді.

Сонымен қатар, жинақпен бірге пайдаланылатын электрондық пошталар мен веб-сайттар басқа фишингтік науқандармен салыстырғанда жақсы жобаланған, жоғары сапалы графикамен, «тұтынушы» куәліктерімен және белгіленген, сенімді брендтер мен сауда белгілерін заңсыз пайдалану арқылы оның алдау мүмкіндігін арттырады. құрбан.

Ақырында, кәсіпорынның қауіпсіздік компаниялары барлық жаңа спам әдістері туралы біледі және спам электрондық пошталары қара тізімдерге қосылады немесе жүйенің ішінде зиянды деп белгіленеді. Бірақ электрондық пошта провайдерлері мен басқа инфрақұрылымдарға жауап беру үшін неғұрлым ұзақ уақыт қажет болса, соғұрлым «зауыттар» соғұрлым көп ақша табады.

«Бұл мысық пен тышқан ойынының бір түрі», - дейді Катц.

Акамайдың зерттеулері қыркүйек пен қазан айының соңына дейінгі уақыт аралығын қарастырды, бірақ әлеуметтік желілердегі хабарларға сәйкес, науқан әлі де спам жіберіп жатқан сияқты. Сонымен қатар, тұтынушыларға бағытталған фишингтік алаяқтықтар мереке маусымында көбейеді, олар мерекелік көңіл-күйді пайдаланады және нақты жарнамалармен араласуға тырысады, дейді Акамай.

Ақырында бұл нақты науқан жойылады. Осы уақытта пайдаланушылар өздерін және осал болуы мүмкін отбасын және достарын қорғай алады.

Біріншіден, Катц, егер ұсыныс ақиқат болу үшін тым жақсы болса, мысалы, тегін брендтің салқындатқышы - бұл мүмкін екенін түсіну.

Екінші шешім неғұрлым техникалық: Пайдаланушылар электрондық поштаның мәліметтерін, соның ішінде оның жіберушісі мен веб-сайттың URL мекенжайын қарауы керек, сайып келгенде, сілтеме оларды тастайды. Интернет-провайдерлер алаяқтыққа жол бермеуге көмектесетін қызметтерді де ұсына алады. (Әдетте, алаяқтық хаттар домендік атау үшін кездейсоқ әріптер жолын пайдаланады.)

Брендтер сонымен қатар алаяқтардың өздерінің беделін түсіріп, тұтынушыларына зиянын тигізбеу үшін абай болуы керек.

Осы күзде Dick's Sporting Goods өз веб-сайтында тұтынушыларына алаяқтық спам туралы ескертетін қауіпсіздік ескертуін шығарды. «Жақында алаяқтар АҚШ-тың көптеген тұтынушыларына өздерін белгілі компаниялар, соның ішінде DICK's ретінде көрсететін электрондық хаттар жіберді», - дейді компания. өз сайтында хабарлады.

«DICK'S біздің тұтынушыларымыздан мұндай жолмен ақпарат сұрамайды. Сіз мұндай хабарламадағы кез келген сілтемеге жауап бермеуіңіз немесе оларға жазылмауыңыз керек», - деп жалғастырды ол барлық ресми хаттар ресми Диктің домен атауынан келетінін қосты.

Yeti өкілі бірден түсініктеме бермеді.

Google спам науқаны бөлшек саудагерлермен ғана шектеліп қалмай, сонымен қатар тасымалдаушы компаниялар мен мемлекеттік құрылымдардың атын жамылғанын айтты. Өкіл CNBC-ке спам жіберушілер спамға жол жасау үшін «басқа платформаның инфрақұрылымын» пайдаланып жатқанын, бірақ Gmail қазіргі уақытта зиянды электрондық пошталардың басым көпшілігін блоктайтынын айтты.

«Біз мұндай науқандарды үнемі көретін болсақ та, бұл әсіресе агрессивті және біз оның демалыс маусымында жоғары қарқынмен жалғасатынын күтеміз», - деді Google өкілі. «Біз электрондық поштаны пайдаланатын кез келген адамды хабарларды ашу кезінде сақтық танытуды жалғастыруға шақырамыз және Gmail пайдаланушылары есеп спам функциясын пайдалана алады».