Yeti logosu, şirketin Teksas, Austin'deki amiral mağazasında satılan bir soğutucuda görülüyor.
Sergio Flores | Bloomberg | Getty Resimleri
Son birkaç aydır Amerikalılar, Dick's Sporting Goods'tan 325 $ değerinde ücretsiz bir Yeti sırt çantası soğutucusu vaat eden e-postalar alıyorlar.
Hayır, yeni bir soğutucu kazanmadınız.
Bu e-postalar, bazen Google'da yerleşik olanlar gibi karmaşık spam filtrelerinden kurtulabildikleri için çok dikkat çekti. Gmail, ancak bunlar spam e-postalardır. Kurbanların çalınacak olan kredi kartı numaralarını vermelerini sağlamak için tasarlandılar.
Akamai'nin baş güvenlik araştırmacısı Or Katz, istenmeyen e-posta kampanyasının, dolandırıcıların tüketicileri özel bilgilerini vermeleri için hedefleme konusunda nasıl giderek daha karmaşık hale geldiklerinin bir örneği olduğunu söyledi. , yakın zamanda spam kampanyasının nasıl çalıştığına dair bir inceleme yayınladı.
Katz, e-postaların spam filtrelerini tam olarak nasıl geçtiği net olmasa da, bu kimlik avı kampanyasının, kimlik avı e-postalarını zararlı olarak işaretlemek ve onları önlemek için tasarlanmış güvenlik yazılımı katmanlarından kaçınmak için IP filtreleri, yeniden yönlendirmeler ve kişiselleştirilmiş bağlantılar dahil olmak üzere çeşitli gelişmiş teknikler kullandığını söyledi. kullanıcılara teslim edilmekten
Katz, kampanyanın ayrıca, bağlantıların zararlı doğasını gizlemek için bağlantıların içine bir hashtag veya bir pound sembolü yerleştirmek için yeni bir teknik kullandığını söyledi.
Katz, "Bu araştırma, saldırganların kampanyalarını çok daha etkili hale getirmelerini ve hatta bazı tespitlerden kaçmalarını sağlayan teknikler geliştirdiğini gösteriyor" dedi. "Aynı zamanda çok daha ilgi çekici, çok daha güvenilir [görünen] ve ayrıntılara daha fazla çaba harcayan kampanyalar oluşturuyorlar."
Bir Google temsilcisi, kimlik avı kampanyasını "yaygın" ve "özellikle agresif" olarak nitelendirdi.
Kullanıcı gelen kutularını vuran spam kampanyası, çevrimiçi dolandırıcılığın gelişmeye devam eden para odaklı büyük bir sektör olduğunu hatırlatıyor. Birçok kullanıcı, değerli ürünleri ücretsiz olarak sunan bir dolandırıcılığı göreceklerine inansa da, bazı insanlar buna kanıyor veya saldırganlar denemeye devam etmiyor.
Federal Ticaret Komisyonu'na göre , ABD'deki tüketiciler 2021'de dolandırıcılık nedeniyle 5,8 milyar dolardan fazla kaybettiğini bildirdi. FTC, yaşlı Amerikalıların genç insanlardan daha fazla para kaybettiğini bildirdi.
Daha havalı kampanya gibi kimlik avı e-postaları bu toplamın bir kısmını oluştursa da, FTC'ye en sık bildirilen dolandırıcılık kategorileri arasında çevrimiçi alışveriş dolandırıcılığı ve piyango dolandırıcılığı yer alır.
Nasıl çalışır
Her sahte Yeti e-postasının arkasında, hırsızların kişisel bilgileri çalmaya çalışmasını kolaylaştırmak için yazılım geliştiren koca bir dolandırıcı endüstrisi vardır.
Spam endüstrisi, spam yazılımları yazan ve işleten kişileri ve kredi kartları gibi çalınan kimlik bilgileri için karaborsaları içerir.
"Düşmanlar çok para odaklı. Ve bizim dediğimiz gibi kendi fabrikaları ve ekonomileri var. Fabrikalar, bu kimlik avı araç takımlarını yaratan ve dağıtan fabrikalardır ve ekonomiler, onları satan veya yeniden satan ve kullanan fabrikalardır. onları vahşi doğada topla ve bundan para kazan," dedi Katz.
Kimlik avı araç takımları, spam sunucularını yönetmeyi ve e-posta göndermeyi kolaylaştıran yazılımlardır. Akamai'ye göre, bu son saldırıların arkasındaki araç seti oldukça karmaşıktı ve geliştiricileri, güvenlik araştırmacılarının spam'i nasıl ortadan kaldırmaya çalıştığını açıkça biliyor ve buna tepki veriyordu.
Kit, URL tarayıcıları veya güvenlik tarayıcıları gibi algılama araçlarından kaçınmak için sosyal mühendislik ve çeşitli teknikler kullanır.
Genellikle bir URL kısaltma hizmetiyle gizlenen e-postanın içindeki bağlantı, kullanıcının Kuzey Amerika'da yerleşik olduğundan emin olmak için kontrol eder. Ardından, kullanıcıyı bir dizi dolambaçlı URL'den geçirerek kullanıcıyı otomatik olarak son dolandırıcılık sitesine yönlendirir, böylece otomatik URL denetleyicileri onu zararlı bir bağlantı olarak işaretleyemez.
İç içe yeniden yönlendirme bağlantıları, saldırganın altyapının bir kısmı keşfedilir veya devre dışı bırakılırsa anında altyapıyı değiştirmesine de olanak tanır. Bazen yönlendirmeler, dolandırıcılığı gizlemek için meşru bir web hizmetleri şirketinin itibarını kullanarak güvenilir bir bulut sağlayıcısı aracılığıyla gider.
Ayrıca, kit ile birlikte kullanılan e-postalar ve web siteleri, diğer kimlik avı kampanyalarına kıyasla iyi tasarlanmış olup, yüksek kaliteli grafikler, "müşteri" referansları ve yerleşik, güvenilir markaların ve ticari markaların yasa dışı kullanımı, kandırma olasılığını artırır. Bir kurban.
Sonunda, kurumsal güvenlik şirketleri tüm yeni spam tekniklerini öğrenir ve istenmeyen e-postalar nihayet kara listelere eklenir veya sistemlerde kötü amaçlı olarak işaretlenir. Ancak e-posta sağlayıcılarının ve diğer altyapının yanıt vermesi ne kadar uzun sürerse, "fabrikalar" bu arada o kadar çok para kazanır.
Katz, "Bu bir tür kedi-fare oyunu" diyor.
Kendinizi nasıl korursunuz?
Spam kampanyasından Gmail filtresi tarafından yakalanan bir e-posta örneği.
Ekran görüntüsü
Akamai'nin araştırması, Eylül'den Ekim'in sonuna kadar olan bir dönemi inceledi, ancak sosyal medya raporlarına göre, kampanya görünüşe göre hala spam gönderiyor. Ayrıca, Akamai'ye göre tüketicilere odaklanan kimlik avı dolandırıcılıkları tatil sezonunda artma eğilimi gösteriyor, tatil duygusundan yararlanıyor ve gerçek promosyonlarla uyum sağlamaya çalışıyor.
Sonunda, bu özel kampanya yavaş yavaş sona erecek. Bu arada, kullanıcılar kendilerini ve savunmasız olabilecek ailelerini ve arkadaşlarını koruyabilirler.
Katz, ilk olarak, bir teklifin gerçek olamayacak kadar iyi olması durumunda – örneğin ücretsiz bir marka soğutucu – muhtemelen gerçek olmadığını anlamak olduğunu söylüyor.
İkinci çözüm daha tekniktir: Kullanıcılar, e-postanın ayrıntılarına, gönderene ve bağlantının en sonunda onları döktüğü web sitesinin URL'sine bakmalıdır. İnternet sağlayıcıları, dolandırıcılıkların yayılmasını önlemeye yardımcı olabilecek hizmetler de sunabilir. (Genellikle dolandırıcı e-postaları, alan adı için rastgele bir harf dizisi kullanır.)
Markalar ayrıca, dolandırıcıların itibarlarını kötüye kullanmalarını ve müşterilerini incitmelerini önlemek için dikkatli olmalıdır.
Bu sonbaharda Dick's Sporting Goods, web sitesinde müşterilerini sahte spam konusunda uyaran bir güvenlik uyarısı yayınladı. Şirketin web sitesinde, "Dolandırıcılar son zamanlarda DICK'S de dahil olmak üzere tanınmış şirketler gibi davranan çok sayıda ABD tüketicisine e-postalar gönderiyor."
"DICK'S, müşterilerimizden bu şekilde bilgi talep etmez. Böyle bir mesajı yanıtlamamalı veya içindeki bağlantıları takip etmemelisiniz."
Bir Yeti temsilcisinin hemen bir yorumu olmadı.
Google, spam kampanyasının perakendecilerle sınırlı olmadığını, aynı zamanda nakliye şirketlerini ve devlet kurumlarını da taklit ettiğini söyledi. Bir temsilci CNBC'ye spam gönderenlerin spam için bir yol oluşturmak üzere "başka bir platformun altyapısını" kullandığını, ancak Gmail'in şu anda zararlı e-postaların büyük çoğunluğunu engellediğini söyledi.
Google sözcüsü yaptığı açıklamada, "Bu tür kampanyaları düzenli olarak görsek de, bu özellikle agresif ve tatil sezonu boyunca yüksek bir oranda devam etmesini bekliyoruz" dedi. "E-posta kullanan herkesi, iletileri açarken dikkatli olmaya devam etmeye davet ediyoruz ve Gmail kullanıcıları spam bildirme işlevinden yararlanabilir."
