Perché hai ricevuto così tanto spam Gmail sui dispositivi di raffreddamento Yeti

Negli ultimi mesi, gli americani hanno ricevuto e-mail che promettevano loro un dispositivo di raffreddamento per zaino Yeti gratuito da Dick's Sporting Goods - un valore di $ 325.

No, non hai vinto un nuovo dispositivo di raffreddamento.

Queste e-mail hanno ricevuto molta attenzione perché a volte sono in grado di eludere sofisticati filtri antispam, come quelli incorporati Googleè Gmail, ma sono email di spam. Sono progettati per convincere le vittime a fornire i loro numeri di carta di credito, che verranno rubati.

La campagna di spam è un esempio di come i truffatori stiano diventando sempre più sofisticati nel prendere di mira i consumatori affinché forniscano le loro informazioni private, ha affermato Or Katz, principale ricercatore di sicurezza presso Akamai, che ha pubblicato di recente uno sguardo su come funziona la recente campagna di spam.

Sebbene non sia chiaro in che modo esattamente le e-mail superino i filtri antispam, ha affermato Katz, questa campagna di phishing utilizza diverse tecniche sofisticate, inclusi filtri IP, reindirizzamenti e collegamenti personalizzati per eludere i livelli di software di sicurezza progettati per contrassegnare le e-mail di phishing come dannose e prevenirle. dall'essere consegnati agli utenti.

La campagna utilizza anche una nuova tecnica per incorporare un hashtag, o un simbolo di cancelletto, all'interno dei collegamenti per oscurare la loro natura dannosa, ha affermato Katz.

"Questa ricerca mostra agli aggressori la creazione di tecniche che consentono loro di rendere le loro campagne molto più efficaci o addirittura di eludere alcuni rilevamenti", ha affermato Katz. "E allo stesso tempo stanno creando campagne molto più coinvolgenti, molto più affidabili [dall'aspetto], mettendo più impegno nei dettagli".

Un rappresentante di Google ha definito la campagna di phishing "diffusa" e "particolarmente aggressiva".

La campagna di spam che colpisce le caselle di posta degli utenti è un altro promemoria del fatto che la frode online è un settore importante, guidato dal denaro, che continua ad evolversi. Mentre molti utenti potrebbero credere di vedere attraverso una truffa che offre prodotti di valore gratuitamente, alcune persone ci cascano o gli aggressori non continuerebbero a provarci.

I consumatori negli Stati Uniti hanno riferito di aver perso più di 5.8 miliardi di dollari a causa di frodi nel 2021, secondo la Federal Trade Commission. Gli americani più anziani hanno riferito di aver perso più denaro rispetto ai giovani, ha affermato la FTC.

Mentre le e-mail di phishing come la campagna Cooler sono una frazione di quel totale, le categorie di frode più comunemente segnalate alla FTC includono truffe di acquisti online e truffe di lotterie.

Dietro ogni falsa e-mail Yeti cool c'è un'intera industria di truffatori che sviluppano software per rendere più facile per i ladri cercare di rubare informazioni personali..

L'industria dello spam include persone che scrivono e gestiscono software di spamming e mercati neri per credenziali rubate come carte di credito.

“Gli avversari sono molto guidati dal denaro. E hanno le loro, come le chiamiamo noi, fabbriche ed economie. Le fabbriche sono quelle fabbriche che creano quei toolkit di phishing e li distribuiscono, e le economie sono quelle che li vendono o li rivendono e li usano in natura e ne ricavano denaro ", ha detto Katz.

I toolkit di phishing sono software che semplificano l'amministrazione dei server spam e l'invio di e-mail. Il toolkit alla base di questi recenti attacchi era piuttosto sofisticato e, secondo Akamai, i suoi sviluppatori evidentemente conoscevano e reagivano al modo in cui i ricercatori di sicurezza tentano di eliminare lo spam.

Il kit utilizza l'ingegneria sociale e diverse tecniche per eludere strumenti di rilevamento come scanner di URL o crawler di sicurezza.

Il collegamento all'interno dell'e-mail, spesso nascosto con un servizio di abbreviazione dell'URL, verifica che l'utente risieda in Nord America. Quindi passa l'utente attraverso una serie di URL contorti, reindirizzando automaticamente l'utente al sito truffa finale, in modo che i controlli automatici degli URL non possano contrassegnarlo come collegamento dannoso.

I collegamenti di reindirizzamento nidificati consentono inoltre all'attaccante di modificare l'infrastruttura al volo se parti di essa vengono scoperte o disattivate. A volte, i reindirizzamenti passano attraverso un fornitore di servizi cloud affidabile, utilizzando la reputazione di una società di servizi Web legittima per oscurare la truffa.

Inoltre, le e-mail e i siti Web utilizzati con il kit sono ben progettati rispetto ad altre campagne di phishing, con grafica di alta qualità, testimonianze di "clienti" e l'uso illegale di marchi e marchi consolidati e affidabili, aumentando la possibilità che possa ingannare una vittima.

Alla fine, le società di sicurezza aziendale vengono a conoscenza di tutte le nuove tecniche di spam e le e-mail di spam vengono infine aggiunte alle liste nere o contrassegnate all'interno dei sistemi come dannose. Ma più tempo impiegano i provider di posta elettronica e altre infrastrutture a rispondere, più soldi guadagnano le "fabbriche" nel frattempo.

“È una specie di gioco del gatto e del topo”, dice Katz.

La ricerca di Akamai ha esaminato un periodo di tempo compreso tra settembre e la fine di ottobre, ma a quanto pare la campagna sta ancora inviando spam, secondo i resoconti dei social media. Inoltre, secondo Akamai, le truffe di phishing incentrate sui consumatori tendono ad aumentare durante le festività natalizie, approfittando dell'atmosfera natalizia e cercando di confondersi con le promozioni effettive.

Alla fine, questa specifica campagna si esaurirà. Nel frattempo, gli utenti possono proteggere se stessi, la propria famiglia e gli amici che potrebbero essere vulnerabili.

In primo luogo, afferma Katz, è rendersi conto che se un'offerta è troppo bella per essere vera, ad esempio un dispositivo di raffreddamento di marca gratuito, probabilmente lo è.

La seconda soluzione è più tecnica: gli utenti dovrebbero esaminare i dettagli dell'e-mail, incluso il mittente e l'URL del sito Web su cui il collegamento li scarica alla fine. I fornitori di servizi Internet possono anche offrire servizi che possono aiutare a prevenire il passaggio delle truffe. (Di solito, le e-mail dei truffatori utilizzano una stringa casuale di lettere per il nome di dominio.)

I marchi devono anche fare attenzione a impedire ai truffatori di sfruttare la loro reputazione e danneggiare i loro clienti.

Lo scorso autunno, Dick's Sporting Goods ha emesso un avviso di sicurezza sul proprio sito Web avvertendo i propri clienti dello spam fraudolento. "Recentemente i truffatori hanno inviato e-mail a un gran numero di consumatori statunitensi spacciandosi per aziende note, tra cui DICK'S", l'azienda ha detto sul suo sito web.

“DICK'S non richiede informazioni ai nostri clienti in questo modo. Non dovresti rispondere o seguire alcun collegamento contenuto in un messaggio del genere", ha continuato, aggiungendo che tutte le e-mail ufficiali proverrebbero da un nome di dominio ufficiale di Dick.

Un rappresentante Yeti non ha avuto immediatamente un commento.

Google ha affermato che la campagna di spam non era limitata ai rivenditori, ma ha anche impersonato compagnie di navigazione ed enti governativi. Un rappresentante ha dichiarato alla CNBC che gli spammer utilizzano "l'infrastruttura di un'altra piattaforma" per creare un percorso per lo spam, ma che Gmail attualmente blocca la stragrande maggioranza delle e-mail dannose.

"Mentre vediamo regolarmente questo tipo di campagne, questa è particolarmente aggressiva e ci aspettiamo di vederla continuare a un ritmo elevato durante le festività natalizie", ha affermato il portavoce di Google in una nota. "Invitiamo chiunque utilizzi la posta elettronica a continuare a prestare attenzione durante l'apertura dei messaggi e gli utenti di Gmail possono sfruttare la funzionalità di segnalazione dello spam".