Het Yeti-logo is te zien op een koelbox die te koop is in de flagshipstore van het bedrijf in Austin, Texas.
Sergio Flores | Bloomberg | Getty-afbeeldingen
De afgelopen maanden hebben Amerikanen e-mails ontvangen waarin ze een gratis Yeti-rugzakkoeler van Dick's Sporting Goods beloofden - een waarde van $ 325.
Nee, je hebt geen nieuwe cooler gewonnen.
Deze e-mails hebben veel aandacht gekregen omdat ze soms geavanceerde spamfilters kunnen omzeilen, zoals de ingebouwde Kopen Google Reviews's Gmail, maar het zijn spam-e-mails. Ze zijn ontworpen om slachtoffers ertoe te brengen hun creditcardnummers op te geven, die zullen worden gestolen.
De spamcampagne is een voorbeeld van hoe oplichters steeds geavanceerder worden in het aanvallen van consumenten om hun privégegevens op te geven, zegt Or Katz, hoofdbeveiligingsonderzoeker bij Akamai, die onlangs werd gepubliceerd een kijkje hoe de recente spamcampagne werkt.
Hoewel het onduidelijk is hoe de e-mails precies door spamfilters komen, zei Katz, gebruikt deze phishing-campagne verschillende geavanceerde technieken, waaronder IP-filters, omleidingen en gepersonaliseerde links om lagen beveiligingssoftware te omzeilen die zijn ontworpen om phishing-e-mails als schadelijk te markeren en te voorkomen. van levering aan gebruikers.
De campagne maakt ook gebruik van een nieuwe techniek om een hashtag of een pondsymbool in links in te sluiten om hun schadelijke aard te verdoezelen, zei Katz.
"Dit onderzoek laat zien dat aanvallers technieken ontwikkelen waarmee ze hun campagnes veel effectiever kunnen maken, of zelfs sommige detecties kunnen omzeilen", aldus Katz. "En tegelijkertijd creëren ze campagnes die veel aantrekkelijker zijn, veel betrouwbaarder [uitziend], en meer aandacht besteden aan de details."
Een vertegenwoordiger van Google noemde de phishing-campagne "wijdverspreid" en "bijzonder agressief".
De spamcampagne die de inboxen van gebruikers bereikt, is een andere herinnering dat online fraude een belangrijke industrie is, gedreven door geld, die blijft evolueren. Hoewel veel gebruikers misschien denken dat ze een zwendel die gratis waardevolle producten aanbiedt, zouden doorzien, trappen sommige mensen erin, anders zouden de aanvallers het niet blijven proberen.
Consumenten in de VS meldden in 5.8 meer dan 2021 miljard dollar te hebben verloren door fraude, volgens de Federal Trade Commission. Oudere Amerikanen meldden dat ze meer geld verloren dan jongere mensen, aldus de FTC.
Hoewel phishing-e-mails, zoals de cooler-campagne, slechts een fractie van dat totaal vormen, zijn de meest gemelde fraudecategorieën bij de FTC onder meer oplichting via online winkelen en sweepstake-oplichting.
Hoe het werkt
Hoe kun je jezelf beschermen
Dit najaar heeft Dick's Sporting Goods een beveiligingswaarschuwing op zijn website geplaatst om zijn klanten te waarschuwen voor frauduleuze spam. "Oplichters hebben de laatste tijd e-mails gestuurd naar grote aantallen Amerikaanse consumenten die zich voordoen als bekende bedrijven, waaronder DICK'S", aldus het bedrijf. zei op haar website.
“DICK'S vraagt op deze manier niet om informatie van onze klanten. Je mag geen links in zo'n bericht beantwoorden of volgen', vervolgde het, eraan toevoegend dat alle officiële e-mails afkomstig zouden zijn van een officiële Dick's domeinnaam.
Een vertegenwoordiger van Yeti had niet meteen een opmerking.
Google zei dat de spamcampagne niet beperkt was tot detailhandelaren, maar ook nagebootste rederijen en overheidsinstanties. Een vertegenwoordiger vertelde CNBC dat de spammers "de infrastructuur van een ander platform" gebruiken om een pad voor de spam te creëren, maar dat Gmail momenteel de overgrote meerderheid van de schadelijke e-mails blokkeert.
"Hoewel we dit soort campagnes regelmatig zien, is deze bijzonder agressief en we verwachten dat deze tijdens de feestdagen in hoog tempo zal doorgaan", zei de Google-woordvoerder in een verklaring. "We dringen er bij iedereen die e-mail gebruikt op aan om voorzichtig te blijven bij het openen van berichten, en Gmail-gebruikers kunnen gebruikmaken van de functie voor het melden van spam."
Bron: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html