Varför du har fått så mycket Gmail-spam om Yeti-kylare

Under de senaste månaderna har amerikaner fått e-postmeddelanden som lovar dem en gratis Yeti-ryggsäckskylare från Dicks Sporting Goods — ett värde på 325 USD.

Nej, du har inte vunnit en ny kylare.

Dessa e-postmeddelanden har fått mycket uppmärksamhet eftersom de ibland kan undvika sofistikerade spamfilter, som de som är inbyggda i Googles Gmail, men de är skräppost. De är designade för att få offer att uppge sina kreditkortsnummer, som kommer att bli stulna.

Spamkampanjen är ett exempel på hur bedragare blir allt mer sofistikerade när det gäller att rikta in sig på konsumenter för att ge upp sin privata information, säger Or Katz, säkerhetsforskare på Akamai, som nyligen publicerats en blick hur den senaste spamkampanjen fungerar.

Även om det är oklart exakt hur e-postmeddelandena passerar spamfilter, sa Katz, använder denna nätfiskekampanj flera sofistikerade tekniker, inklusive IP-filter, omdirigeringar och personliga länkar för att kringgå lager av säkerhetsprogram som utformats för att markera nätfiske-e-postmeddelanden som skadliga och förhindra dem. från att levereras till användarna.

Kampanjen använder också en ny teknik för att bädda in en hashtag, eller en pundsymbol, inuti länkar för att dölja deras skadliga natur, sa Katz.

"Denna forskning visar att angripare skapar tekniker som gör det möjligt för dem att göra sina kampanjer mycket mer effektiva, eller till och med undvika vissa upptäckter," sa Katz. "Och samtidigt skapar de kampanjer som är mycket mer engagerande, mycket mer pålitliga [ser], och lägger mer kraft på detaljerna."

En representant från Google kallade nätfiskekampanjen "utbredd" och "särskilt aggressiv".

Spamkampanjen som träffar användarnas inkorgar är ytterligare en påminnelse om att bedrägerier online är en stor industri, driven av pengar, som fortsätter att utvecklas. Även om många användare kanske tror att de skulle genomskåda en bluff som erbjuder värdefulla produkter gratis, faller vissa människor för det, eller så skulle angriparna inte fortsätta att försöka.

Konsumenter i USA rapporterade att de förlorade mer än 5.8 miljarder dollar på bedrägerier 2021, enligt Federal Trade Commission. Äldre amerikaner rapporterade att de förlorade mer pengar än yngre människor, sa FTC.

Även om nätfiske-e-postmeddelanden som cooler-kampanjen är en bråkdel av det totala antalet, inkluderar de vanligaste kategorierna av bedrägerier till FTC bedrägerier online och lotterier.

Bakom varje falsk Yeti cooler e-post finns en hel industri av bedragare som utvecklar mjukvara för att göra det lättare för tjuvar att försöka stjäla personlig information.

Spambranschen inkluderar människor som skriver och använder programvara för spam, och svarta marknader för stulna referenser som kreditkort.

"Finender är väldigt pengadrivna. Och de har sina egna, som vi kallar det, fabriker och ekonomier. Fabrikerna är de fabrikerna som skapar dessa verktyg för nätfiske och distribuerar dem, och ekonomierna är de som säljer dem eller säljer dem vidare och använder dem i det vilda och får pengar ur det, säger Katz.

Nätfiskeverktygssatser är programvara som gör det enklare att administrera skräppostservrar och skicka e-post. Verktygslådan bakom dessa senaste attacker var ganska sofistikerad, och dess utvecklare kände uppenbarligen till och reagerade på hur säkerhetsforskare försöker utrota skräppost, enligt Akamai.

Satsen använder social ingenjörskonst och flera tekniker för att undvika detekteringsverktyg som URL-skannrar eller säkerhetssökrobotar.

Länken i e-postmeddelandet, ofta dold med en URL-förkortningstjänst, kontrollerar att användaren är baserad i Nordamerika. Sedan skickar den användaren genom en serie komplicerade webbadresser, som automatiskt omdirigerar användaren till den slutliga bluffwebbplatsen, så att automatiska webbadresskontrollanter inte kan flagga den som en skadlig länk.

De kapslade omdirigeringslänkarna tillåter också angriparen att ändra infrastrukturen i farten om delar av den upptäcks eller avaktiveras. Ibland går omdirigeringarna via en pålitlig molnleverantör som använder ryktet om ett legitimt webbtjänstföretag för att dölja bluffen.

Dessutom är e-postmeddelanden och webbplatser som används med kitet väldesignade jämfört med andra nätfiskekampanjer, med högkvalitativ grafik, "kund"-rekommendationer och olaglig användning av etablerade, pålitliga varumärken och varumärken, vilket ökar chansen att det kan lura ett offer.

Så småningom får företagssäkerhetsföretag lära sig om alla nya skräpposttekniker, och skräppostmeddelandena läggs slutligen till på svarta listor eller flaggas inuti system som skadliga. Men ju längre tid det tar för e-postleverantörer och annan infrastruktur att svara, desto mer pengar tjänar "fabrikerna" under tiden.

"Det är ett katt-och-råtta-spel," säger Katz.

Akamais forskning tittade på en tidsperiod mellan september och slutet av oktober, men kampanjen sänder tydligen fortfarande ut skräppost, enligt rapporter i sociala medier. Dessutom tenderar nätfiskebedrägerier som fokuserar på konsumenter att öka under semesterperioden, dra nytta av semesterkänslan och försöka smälta in i faktiska kampanjer, enligt Akamai.

Så småningom kommer denna specifika kampanj att försvinna. Under tiden kan användare skydda sig själva och sin familj och vänner som kan vara sårbara.

Först, säger Katz, är att inse att om ett erbjudande är för bra för att vara sant - en gratis varumärkeskylare, till exempel - så är det förmodligen det.

Den andra lösningen är mer teknisk: Användare bör titta på detaljerna i e-postmeddelandet, inklusive dess avsändare och webbadressen till webbplatsen som länken till slut dumpar dem på. Internetleverantörer kan också erbjuda tjänster som kan hjälpa till att förhindra att bedrägerier kommer igenom. (Vanligtvis använder bedragarens e-postmeddelanden en slumpmässig sträng av bokstäver för domännamnet.)

Varumärken måste också vara försiktiga för att förhindra bedragare från att dra nytta av sitt rykte och skada sina kunder.

I höstas utfärdade Dicks Sporting Goods en säkerhetsvarning på sin webbplats där de varnade sina kunder för bedräglig spam. "Bedragare har nyligen skickat ut e-postmeddelanden till ett stort antal amerikanska konsumenter som utger sig för att vara välkända företag, inklusive DICK'S," företaget sa på sin webbplats.

“DICK'S ber inte om information från våra kunder på detta sätt. Du ska inte svara på eller följa några länkar i ett sådant meddelande”, fortsatte det och tillade att alla officiella e-postmeddelanden skulle komma från ett officiellt Dicks domännamn.

En Yeti-representant hade inte omedelbart en kommentar.

Google sa att skräppostkampanjen inte var begränsad till återförsäljare utan också efterliknade fraktbolag och statliga enheter. En representant berättade för CNBC att spammarna använder "en annan plattforms infrastruktur" för att skapa en sökväg för skräpposten, men att Gmail för närvarande blockerar den stora majoriteten av de skadliga e-postmeddelandena.

"Även om vi ser den här typen av kampanjer regelbundet är den här särskilt aggressiv och vi förväntar oss att den fortsätter i hög takt under hela semesterperioden", sa Googles talesperson i ett uttalande. "Vi uppmanar alla som använder e-post att fortsätta att vara försiktiga när de öppnar meddelanden, och Gmail-användare kan utnyttja spamrapporteringsfunktionen."