რატომ იღებდით ამდენ Gmail სპამს Yeti ქულერების შესახებ

ბოლო რამდენიმე თვის განმავლობაში, ამერიკელები იღებდნენ წერილებს, რომლებიც ჰპირდებოდნენ მათ უფასო Yeti ზურგჩანთის გამაგრილებელს Dick's Sporting Goods-ისგან. $325 ღირებულება.

არა, ახალი ქულერი არ მოგიგიათ.

ამ ელფოსტაებმა დიდი ყურადღება მიიპყრო, რადგან მათ ზოგჯერ შეუძლიათ თავი აარიდონ დახვეწილ სპამის ფილტრებს, როგორიცაა ჩაშენებული. Googleარის Gmail, მაგრამ ისინი სპამი ელფოსტაა. ისინი შექმნილია იმისთვის, რომ დაზარალებულებმა მიაწოდონ საკრედიტო ბარათის ნომრები, რომლებიც მოიპარება.

სპამის კამპანია არის მაგალითი იმისა, თუ როგორ ახდენენ თაღლითები სულ უფრო დახვეწილნი არიან მომხმარებლებზე, რათა უარი თქვან მათ პირად ინფორმაციაზე, თქვა ორ კატმა, უსაფრთხოების მთავარმა მკვლევარმა. Akamai, რომელიც ცოტა ხნის წინ გამოქვეყნდა შეხედვა როგორ მუშაობს ბოლო სპამის კამპანია.

მიუხედავად იმისა, რომ გაურკვეველია, როგორ ხვდება ელ.წერილები სპამის ფილტრებს, კაცის თქმით, ეს ფიშინგის კამპანია იყენებს რამდენიმე დახვეწილ ტექნიკას, მათ შორის IP ფილტრებს, გადამისამართებებსა და პერსონალიზებულ ბმულებს, რათა თავიდან აიცილოს უსაფრთხოების პროგრამული უზრუნველყოფის ფენები, რომლებიც შექმნილია ფიშინგის ელ. ფოსტის საზიანო მონიშვნისა და მათი თავიდან ასაცილებლად. მომხმარებლებისთვის მიწოდებისგან.

კამპანია ასევე იყენებს ახალ ტექნიკას ჰეშთეგის ან ფუნტის სიმბოლოს ჩასმა ბმულების შიგნით მათი მავნე ბუნების დასაფარად, თქვა კაცმა.

”ეს კვლევა აჩვენებს თავდამსხმელებს, რომლებიც ქმნიან ტექნიკას, რაც მათ საშუალებას აძლევს გააკეთონ თავიანთი კამპანიები ბევრად უფრო ეფექტური, ან თუნდაც თავი აარიდონ ზოგიერთ აღმოჩენას,” - თქვა კაცმა. „ამავდროულად, ისინი ქმნიან კამპანიებს, რომლებიც ბევრად უფრო მიმზიდველია, ბევრად უფრო სანდო [გამოიყურება], უფრო მეტ ძალისხმევას ხარჯავენ დეტალებში.”

Google-ის წარმომადგენელმა ფიშინგ-კამპანიას „ფართოდ გავრცელებული“ და „განსაკუთრებით აგრესიული“ უწოდა.

სპამის კამპანია, რომელიც მომხმარებელთა შემოსულებში მოხვდა, კიდევ ერთი შეხსენებაა, რომ ონლაინ თაღლითობა არის მთავარი ინდუსტრია, რომელიც განპირობებულია ფულით, რომელიც განაგრძობს განვითარებას. მიუხედავად იმისა, რომ ბევრ მომხმარებელს შეიძლება სჯეროდეს, რომ დაინახავს თაღლითობას, რომელიც გთავაზობთ ძვირფას პროდუქტებს უფასოდ, ზოგიერთი ადამიანი ამას ემორჩილება, ან თავდამსხმელები არ გააგრძელებენ ცდას.

მომხმარებლებმა შეერთებულ შტატებში განაცხადეს, რომ 5.8 წელს თაღლითობის შედეგად დაკარგეს $2021 მილიარდზე მეტი. ფედერალური სავაჭრო კომისიის ცნობით. FTC-ის თქმით, ხანდაზმულმა ამერიკელებმა უფრო მეტი ფული დაკარგეს, ვიდრე ახალგაზრდებმა.

მიუხედავად იმისა, რომ ფიშინგული ელ.წერილები, როგორიცაა მაგარი კამპანია, ამ მთლიანი ნაწილის ნაწილია, FTC-ში თაღლითობის ყველაზე ხშირად მოხსენებული კატეგორიები მოიცავს ონლაინ შოპინგის თაღლითობას და გათამაშების თაღლითობებს.

ყოველი ყალბი Yeti ქულერი ელ. ფოსტის მიღმა დგას თაღლითების მთელი ინდუსტრია, რომლებიც ავითარებენ პროგრამულ უზრუნველყოფას, რათა გაუადვილონ ქურდებს პირადი ინფორმაციის მოპარვის მცდელობა.

სპამის ინდუსტრია მოიცავს ადამიანებს, რომლებიც წერენ და მუშაობენ სპამის პროგრამულ უზრუნველყოფას და შავ ბაზრებს მოპარული სერთიფიკატების შესახებ, როგორიცაა საკრედიტო ბარათები.

„მოწინააღმდეგეები ძალიან ფულზე არიან ორიენტირებული. და მათ აქვთ საკუთარი, როგორც ჩვენ ვუწოდებთ, ქარხნები და ეკონომიკა. ქარხნები არის ის ქარხნები, რომლებიც ქმნიან ფიშინგის ინსტრუმენტთა კომპლექტს და ავრცელებენ მათ, ხოლო ეკონომიკა არის ის, ვინც ყიდის მათ ან გადაყიდის მათ და იყენებს მათ ველურ ბუნებაში და იღებს ფულს, ”- თქვა კაცმა.

ფიშინგის ხელსაწყოების ნაკრები არის პროგრამული უზრუნველყოფა, რომელიც აადვილებს სპამის სერვერების ადმინისტრირებას და ელ.ფოსტის გაგზავნას. ინსტრუმენტარიუმი ამ ბოლო თავდასხმების უკან საკმაოდ დახვეწილი იყო და მისმა დეველოპერებმა აშკარად იცოდნენ და რეაგირებდნენ იმაზე, თუ როგორ ცდილობენ უსაფრთხოების მკვლევარები სპამის აღმოფხვრას, შესაბამისად Akamai.

ნაკრები იყენებს სოციალურ ინჟინერიას და რამდენიმე ტექნიკას, რათა თავიდან აიცილოს აღმოჩენის ხელსაწყოები, როგორიცაა URL სკანერები ან უსაფრთხოების მცოცავი.

ელფოსტის შიგნით არსებული ბმული, რომელიც ხშირად იმალება URL-ის შემოკლების სერვისით, ამოწმებს, რომ მომხმარებელი ჩრდილოეთ ამერიკაშია დაფუძნებული. შემდეგ ის მომხმარებელს გადასცემს დახლართული URL-ების სერიებს, ავტომატურად გადამისამართებს მომხმარებელს საბოლოო თაღლითურ საიტზე, ისე, რომ URL-ის ავტომატური შემმოწმებლები ვერ მონიშნავენ მას მავნე ბმულად.

ჩასმული გადამისამართების ბმულები ასევე საშუალებას აძლევს თავდამსხმელს შეცვალოს ინფრასტრუქტურა ფრენის დროს, თუ მისი ნაწილები აღმოჩენილია ან გამორთულია. ზოგჯერ, გადამისამართებები გადის სანდო ღრუბლოვან პროვაიდერს, რომელიც იყენებს ვებ სერვისების ლეგიტიმური კომპანიის რეპუტაციას თაღლითობის დასაფარად.

გარდა ამისა, კომპლექტთან ერთად გამოყენებული ელ.წერილი და ვებსაიტები კარგად არის შემუშავებული სხვა ფიშინგ კამპანიებთან შედარებით, მაღალი ხარისხის გრაფიკით, „მომხმარებლის“ ჩვენებებით და დადგენილი, სანდო ბრენდებისა და სავაჭრო ნიშნების უკანონო გამოყენებით, რაც ზრდის მის მოტყუების შანსს. მსხვერპლი.

საბოლოოდ, საწარმოს უსაფრთხოების კომპანიები სწავლობენ სპამის ყველა ახალ ტექნიკას და სპამის ელფოსტა საბოლოოდ ემატება შავ სიებში ან სისტემაში მონიშნულია, როგორც მავნე. მაგრამ რაც უფრო მეტი დრო სჭირდება ელ.ფოსტის პროვაიდერებსა და სხვა ინფრასტრუქტურას რეაგირებისთვის, მით უფრო მეტ ფულს გამოიმუშავებენ „ქარხნები“ იმავდროულად.

"ეს არის კატა-თაგვის თამაში", - ამბობს კაცი.

Akamai-ს კვლევამ შეისწავლა პერიოდი სექტემბრიდან ოქტომბრის ბოლომდე, მაგრამ კამპანია ჯერ კიდევ აშკარად აგზავნის სპამს, სოციალური მედიის ცნობით. გარდა ამისა, მომხმარებლებზე ფოკუსირებული ფიშინგის თაღლითები, როგორც წესი, იზრდება საკურორტო სეზონზე, სარგებლობს სადღესასწაულო სენტიმენტებით და ცდილობს შერწყმას რეალურ აქციებთან, შესაბამისად Akamai.

საბოლოოდ, ეს კონკრეტული კამპანია შეწყდება. იმავდროულად, მომხმარებლებს შეუძლიათ დაიცვან საკუთარი თავი და მათი ოჯახი და მეგობრები, რომლებიც შეიძლება დაუცველები იყვნენ.

უპირველეს ყოვლისა, კაცი ამბობს, რომ უნდა გააცნობიეროთ, რომ თუ შეთავაზება ძალიან კარგია იმისთვის, რომ იყოს ჭეშმარიტი - მაგალითად, უფასო ბრენდის გამაგრილებელი - ეს ალბათ ასეა.

მეორე გამოსავალი უფრო ტექნიკურია: მომხმარებლებმა უნდა დაათვალიერონ ელ.ფოსტის დეტალები, მისი გამგზავნის და ვებსაიტის URL-ის ჩათვლით, რომელზედაც ლინკი საბოლოოდ ტოვებს მათ. ინტერნეტ პროვაიდერებს ასევე შეუძლიათ შესთავაზონ სერვისები, რომლებიც დაგეხმარებათ თავიდან აიცილოთ თაღლითობა. (ჩვეულებრივ, თაღლითური ელფოსტა იყენებს ასოების შემთხვევით სტრიქონს დომენის სახელისთვის.)

ბრენდები ასევე ფრთხილად უნდა იყვნენ, რათა თავიდან აიცილონ თაღლითების მიერ მათი რეპუტაცია და ზიანი მიაყენონ მომხმარებლებს.

ამ შემოდგომაზე, Dick's Sporting Goods-მა გამოსცა უსაფრთხოების გაფრთხილება თავის ვებსაიტზე, რომელიც აფრთხილებდა თავის მომხმარებლებს თაღლითური სპამის შესახებ. „თაღლითები ბოლო დროს უგზავნიან ელ.წერილს აშშ-ს მომხმარებელთა დიდ რაოდენობას, რომლებიც წარმოადგენდნენ როგორც ცნობილ კომპანიებს, მათ შორის DICK'S-ს“, - განაცხადა კომპანიამ. ნათქვამია მის ვებგვერდზე.

„DICK'S არ ითხოვს ინფორმაციას ჩვენი მომხმარებლებისგან ამ გზით. თქვენ არ უნდა უპასუხოთ ან მიჰყვეთ ბმულებს, რომლებიც შეიცავს ასეთ შეტყობინებას,” - გაგრძელდა და დასძინა, რომ ყველა ოფიციალური ელფოსტა მოვიდა ოფიციალური დიკის დომენის სახელიდან.

Yeti-ს წარმომადგენელს მაშინვე კომენტარი არ გაუკეთებია.

Google-მა თქვა, რომ სპამის კამპანია არ შემოიფარგლება მხოლოდ საცალო ვაჭრობით, არამედ იმიტირებული იყო გადამზიდავი კომპანიებისა და სამთავრობო სტრუქტურების შესახებ. წარმომადგენელმა განუცხადა CNBC-ს, რომ სპამერები იყენებენ „სხვა პლატფორმის ინფრასტრუქტურას“ სპამისთვის ბილიკის შესაქმნელად, მაგრამ Gmail ამჟამად ბლოკავს მავნე ელ.წერილების დიდ უმრავლესობას.

„მიუხედავად იმისა, რომ ჩვენ რეგულარულად ვხედავთ ამ ტიპის კამპანიებს, ეს არის განსაკუთრებით აგრესიული და ჩვენ ველით, რომ ის გაგრძელდება მაღალი ტემპით მთელი საკურორტო სეზონის განმავლობაში“, - თქვა Google-ის სპიკერმა განცხადებაში. „ჩვენ მოვუწოდებთ ნებისმიერს, ვინც იყენებს ელფოსტას, განაგრძოს სიფრთხილე შეტყობინებების გახსნისას და Gmail-ის მომხმარებლებს შეუძლიათ გამოიყენონ სპამის ფუნქციონირება.