Yeti-logotypen finns på en kylare till försäljning i företagets flaggskeppsbutik i Austin, Texas.
Sergio Flores | Bloomberg | Getty bilder
Under de senaste månaderna har amerikaner fått e-postmeddelanden som lovar dem en gratis Yeti-ryggsäckskylare från Dicks Sporting Goods — ett värde på 325 USD.
Nej, du har inte vunnit en ny kylare.
Dessa e-postmeddelanden har fått mycket uppmärksamhet eftersom de ibland kan undvika sofistikerade spamfilter, som de som är inbyggda i Googles Gmail, men de är skräppost. De är designade för att få offer att uppge sina kreditkortsnummer, som kommer att bli stulna.
Spamkampanjen är ett exempel på hur bedragare blir allt mer sofistikerade när det gäller att rikta in sig på konsumenter för att ge upp sin privata information, säger Or Katz, säkerhetsforskare på Akamai, som nyligen publicerats en blick hur den senaste spamkampanjen fungerar.
Även om det är oklart exakt hur e-postmeddelandena passerar spamfilter, sa Katz, använder denna nätfiskekampanj flera sofistikerade tekniker, inklusive IP-filter, omdirigeringar och personliga länkar för att kringgå lager av säkerhetsprogram som utformats för att markera nätfiske-e-postmeddelanden som skadliga och förhindra dem. från att levereras till användarna.
Kampanjen använder också en ny teknik för att bädda in en hashtag, eller en pundsymbol, inuti länkar för att dölja deras skadliga natur, sa Katz.
"Denna forskning visar att angripare skapar tekniker som gör det möjligt för dem att göra sina kampanjer mycket mer effektiva, eller till och med undvika vissa upptäckter," sa Katz. "Och samtidigt skapar de kampanjer som är mycket mer engagerande, mycket mer pålitliga [ser], och lägger mer kraft på detaljerna."
En representant från Google kallade nätfiskekampanjen "utbredd" och "särskilt aggressiv".
Spamkampanjen som träffar användarnas inkorgar är ytterligare en påminnelse om att bedrägerier online är en stor industri, driven av pengar, som fortsätter att utvecklas. Även om många användare kanske tror att de skulle genomskåda en bluff som erbjuder värdefulla produkter gratis, faller vissa människor för det, eller så skulle angriparna inte fortsätta att försöka.
Konsumenter i USA rapporterade att de förlorade mer än 5.8 miljarder dollar på bedrägerier 2021, enligt Federal Trade Commission. Äldre amerikaner rapporterade att de förlorade mer pengar än yngre människor, sa FTC.
Även om nätfiske-e-postmeddelanden som cooler-kampanjen är en bråkdel av det totala antalet, inkluderar de vanligaste kategorierna av bedrägerier till FTC bedrägerier online och lotterier.
Hur det fungerar
Så skyddar du dig
I höstas utfärdade Dicks Sporting Goods en säkerhetsvarning på sin webbplats där de varnade sina kunder för bedräglig spam. "Bedragare har nyligen skickat ut e-postmeddelanden till ett stort antal amerikanska konsumenter som utger sig för att vara välkända företag, inklusive DICK'S," företaget sa på sin webbplats.
“DICK'S ber inte om information från våra kunder på detta sätt. Du ska inte svara på eller följa några länkar i ett sådant meddelande”, fortsatte det och tillade att alla officiella e-postmeddelanden skulle komma från ett officiellt Dicks domännamn.
En Yeti-representant hade inte omedelbart en kommentar.
Google sa att skräppostkampanjen inte var begränsad till återförsäljare utan också efterliknade fraktbolag och statliga enheter. En representant berättade för CNBC att spammarna använder "en annan plattforms infrastruktur" för att skapa en sökväg för skräpposten, men att Gmail för närvarande blockerar den stora majoriteten av de skadliga e-postmeddelandena.
"Även om vi ser den här typen av kampanjer regelbundet är den här särskilt aggressiv och vi förväntar oss att den fortsätter i hög takt under hela semesterperioden", sa Googles talesperson i ett uttalande. "Vi uppmanar alla som använder e-post att fortsätta att vara försiktiga när de öppnar meddelanden, och Gmail-användare kan utnyttja spamrapporteringsfunktionen."
Källa: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html