Il logo Yeti è visibile su un dispositivo di raffreddamento in vendita presso il flagship store dell'azienda ad Austin, in Texas.
Sergio Flores | Bloomberg | Immagini Getty
Negli ultimi mesi, gli americani hanno ricevuto e-mail che promettevano loro un dispositivo di raffreddamento per zaino Yeti gratuito da Dick's Sporting Goods - un valore di $ 325.
No, non hai vinto un nuovo dispositivo di raffreddamento.
Queste e-mail hanno ricevuto molta attenzione perché a volte sono in grado di eludere sofisticati filtri antispam, come quelli incorporati Googleè Gmail, ma sono email di spam. Sono progettati per convincere le vittime a fornire i loro numeri di carta di credito, che verranno rubati.
La campagna di spam è un esempio di come i truffatori stiano diventando sempre più sofisticati nel prendere di mira i consumatori affinché forniscano le loro informazioni private, ha affermato Or Katz, principale ricercatore di sicurezza presso Akamai, che ha pubblicato di recente uno sguardo su come funziona la recente campagna di spam.
Sebbene non sia chiaro in che modo esattamente le e-mail superino i filtri antispam, ha affermato Katz, questa campagna di phishing utilizza diverse tecniche sofisticate, inclusi filtri IP, reindirizzamenti e collegamenti personalizzati per eludere i livelli di software di sicurezza progettati per contrassegnare le e-mail di phishing come dannose e prevenirle. dall'essere consegnati agli utenti.
La campagna utilizza anche una nuova tecnica per incorporare un hashtag, o un simbolo di cancelletto, all'interno dei collegamenti per oscurare la loro natura dannosa, ha affermato Katz.
"Questa ricerca mostra agli aggressori la creazione di tecniche che consentono loro di rendere le loro campagne molto più efficaci o addirittura di eludere alcuni rilevamenti", ha affermato Katz. "E allo stesso tempo stanno creando campagne molto più coinvolgenti, molto più affidabili [dall'aspetto], mettendo più impegno nei dettagli".
Un rappresentante di Google ha definito la campagna di phishing "diffusa" e "particolarmente aggressiva".
La campagna di spam che colpisce le caselle di posta degli utenti è un altro promemoria del fatto che la frode online è un settore importante, guidato dal denaro, che continua ad evolversi. Mentre molti utenti potrebbero credere di vedere attraverso una truffa che offre prodotti di valore gratuitamente, alcune persone ci cascano o gli aggressori non continuerebbero a provarci.
I consumatori negli Stati Uniti hanno riferito di aver perso più di 5.8 miliardi di dollari a causa di frodi nel 2021, secondo la Federal Trade Commission. Gli americani più anziani hanno riferito di aver perso più denaro rispetto ai giovani, ha affermato la FTC.
Mentre le e-mail di phishing come la campagna Cooler sono una frazione di quel totale, le categorie di frode più comunemente segnalate alla FTC includono truffe di acquisti online e truffe di lotterie.
Come funziona
Come proteggersi
Lo scorso autunno, Dick's Sporting Goods ha emesso un avviso di sicurezza sul proprio sito Web avvertendo i propri clienti dello spam fraudolento. "Recentemente i truffatori hanno inviato e-mail a un gran numero di consumatori statunitensi spacciandosi per aziende note, tra cui DICK'S", l'azienda ha detto sul suo sito web.
“DICK'S non richiede informazioni ai nostri clienti in questo modo. Non dovresti rispondere o seguire alcun collegamento contenuto in un messaggio del genere", ha continuato, aggiungendo che tutte le e-mail ufficiali proverrebbero da un nome di dominio ufficiale di Dick.
Un rappresentante Yeti non ha avuto immediatamente un commento.
Google ha affermato che la campagna di spam non era limitata ai rivenditori, ma ha anche impersonato compagnie di navigazione ed enti governativi. Un rappresentante ha dichiarato alla CNBC che gli spammer utilizzano "l'infrastruttura di un'altra piattaforma" per creare un percorso per lo spam, ma che Gmail attualmente blocca la stragrande maggioranza delle e-mail dannose.
"Mentre vediamo regolarmente questo tipo di campagne, questa è particolarmente aggressiva e ci aspettiamo di vederla continuare a un ritmo elevato durante le festività natalizie", ha affermato il portavoce di Google in una nota. "Invitiamo chiunque utilizzi la posta elettronica a continuare a prestare attenzione durante l'apertura dei messaggi e gli utenti di Gmail possono sfruttare la funzionalità di segnalazione dello spam".
Fonte: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html