Waarom je zoveel Gmail-spam krijgt over Yeti-koelers

De afgelopen maanden hebben Amerikanen e-mails ontvangen waarin ze een gratis Yeti-rugzakkoeler van Dick's Sporting Goods beloofden - een waarde van $ 325.

Nee, je hebt geen nieuwe cooler gewonnen.

Deze e-mails hebben veel aandacht gekregen omdat ze soms geavanceerde spamfilters kunnen omzeilen, zoals de ingebouwde Kopen Google Reviews's Gmail, maar het zijn spam-e-mails. Ze zijn ontworpen om slachtoffers ertoe te brengen hun creditcardnummers op te geven, die zullen worden gestolen.

De spamcampagne is een voorbeeld van hoe oplichters steeds geavanceerder worden in het aanvallen van consumenten om hun privégegevens op te geven, zegt Or Katz, hoofdbeveiligingsonderzoeker bij Akamai, die onlangs werd gepubliceerd een kijkje hoe de recente spamcampagne werkt.

Hoewel het onduidelijk is hoe de e-mails precies door spamfilters komen, zei Katz, gebruikt deze phishing-campagne verschillende geavanceerde technieken, waaronder IP-filters, omleidingen en gepersonaliseerde links om lagen beveiligingssoftware te omzeilen die zijn ontworpen om phishing-e-mails als schadelijk te markeren en te voorkomen. van levering aan gebruikers.

De campagne maakt ook gebruik van een nieuwe techniek om een ​​hashtag of een pondsymbool in links in te sluiten om hun schadelijke aard te verdoezelen, zei Katz.

"Dit onderzoek laat zien dat aanvallers technieken ontwikkelen waarmee ze hun campagnes veel effectiever kunnen maken, of zelfs sommige detecties kunnen omzeilen", aldus Katz. "En tegelijkertijd creëren ze campagnes die veel aantrekkelijker zijn, veel betrouwbaarder [uitziend], en meer aandacht besteden aan de details."

Een vertegenwoordiger van Google noemde de phishing-campagne "wijdverspreid" en "bijzonder agressief".

De spamcampagne die de inboxen van gebruikers bereikt, is een andere herinnering dat online fraude een belangrijke industrie is, gedreven door geld, die blijft evolueren. Hoewel veel gebruikers misschien denken dat ze een zwendel die gratis waardevolle producten aanbiedt, zouden doorzien, trappen sommige mensen erin, anders zouden de aanvallers het niet blijven proberen.

Consumenten in de VS meldden in 5.8 meer dan 2021 miljard dollar te hebben verloren door fraude, volgens de Federal Trade Commission. Oudere Amerikanen meldden dat ze meer geld verloren dan jongere mensen, aldus de FTC.

Hoewel phishing-e-mails, zoals de cooler-campagne, slechts een fractie van dat totaal vormen, zijn de meest gemelde fraudecategorieën bij de FTC onder meer oplichting via online winkelen en sweepstake-oplichting.

Achter elke valse e-mail van de Yeti-koeler zit een hele industrie van oplichters die software ontwikkelen om het dieven gemakkelijker te maken om te proberen persoonlijke informatie te stelen.

De spam-industrie omvat mensen die spamsoftware schrijven en gebruiken, en zwarte markten voor gestolen inloggegevens zoals creditcards.

“Tegenstanders zijn erg geldgedreven. En ze hebben hun eigen, zoals wij dat noemen, fabrieken en economieën. De fabrieken zijn die fabrieken die die phishing-toolkits maken en inzetten, en de economieën zijn die die ze verkopen of doorverkopen en ze in het wild gebruiken en daar geld uit halen, 'zei Katz.

Phishing-toolkits zijn software die het gemakkelijker maken om spamservers te beheren en e-mails te verzenden. De toolkit achter deze recente aanvallen was redelijk geavanceerd en de ontwikkelaars wisten blijkbaar en reageerden op hoe beveiligingsonderzoekers spam proberen uit te roeien, aldus Akamai.

De kit maakt gebruik van social engineering en verschillende technieken om detectietools zoals URL-scanners of beveiligingscrawlers te omzeilen.

De link in de e-mail, vaak verborgen met een URL-verkortingsservice, controleert of de gebruiker in Noord-Amerika is gevestigd. Vervolgens passeert het de gebruiker door een reeks ingewikkelde URL's, waarbij de gebruiker automatisch wordt omgeleid naar de uiteindelijke zwendelsite, zodat geautomatiseerde URL-checkers deze niet kunnen markeren als een schadelijke link.

De geneste omleidingslinks stellen de aanvaller ook in staat om de infrastructuur on-the-fly te wijzigen als delen ervan worden ontdekt of gedeactiveerd. Soms gaan de omleidingen via een vertrouwde cloudprovider, waarbij de reputatie van een legitiem webservicebedrijf wordt gebruikt om de zwendel te verdoezelen.

Bovendien zijn de e-mails en websites die met de kit worden gebruikt, goed ontworpen in vergelijking met andere phishing-campagnes, met afbeeldingen van hoge kwaliteit, getuigenissen van "klant" en het illegale gebruik van gevestigde, betrouwbare merken en handelsmerken, waardoor de kans groter wordt dat het voor de gek kan houden een slachtoffer.

Uiteindelijk leren beveiligingsbedrijven over alle nieuwe spamtechnieken en worden de spam-e-mails uiteindelijk toegevoegd aan zwarte lijsten of binnen systemen gemarkeerd als kwaadaardig. Maar hoe langer het duurt voordat e-mailproviders en andere infrastructuur reageren, hoe meer geld de 'fabrieken' in de tussentijd verdienen.

"Het is een soort kat-en-muisspel", zegt Katz.

Akamai's onderzoek keek naar een periode tussen september en eind oktober, maar de campagne stuurt blijkbaar nog steeds spam uit, volgens berichten op sociale media. Bovendien nemen phishing-zwendel gericht op consumenten de neiging toe tijdens de feestdagen, waarbij ze profiteren van het vakantiesentiment en proberen op te gaan in daadwerkelijke promoties, aldus Akamai.

Uiteindelijk zal deze specifieke campagne verdwijnen. In de tussentijd kunnen gebruikers zichzelf en hun familie en vrienden beschermen die mogelijk kwetsbaar zijn.

Ten eerste, zegt Katz, moet je je realiseren dat als een aanbieding te mooi is om waar te zijn - bijvoorbeeld een gratis merkkoeler - dat waarschijnlijk ook zo is.

De tweede oplossing is technischer: gebruikers moeten de details van de e-mail bekijken, inclusief de afzender en de URL van de website waarop de link ze uiteindelijk dumpt. Internetproviders kunnen ook diensten aanbieden die kunnen helpen voorkomen dat oplichting doordringt. (Meestal gebruiken de e-mails van de oplichter een willekeurige reeks letters voor de domeinnaam.)

Merken moeten ook voorzichtig zijn om te voorkomen dat oplichters misbruik maken van hun reputatie en hun klanten pijn doen.

Dit najaar heeft Dick's Sporting Goods een beveiligingswaarschuwing op zijn website geplaatst om zijn klanten te waarschuwen voor frauduleuze spam. "Oplichters hebben de laatste tijd e-mails gestuurd naar grote aantallen Amerikaanse consumenten die zich voordoen als bekende bedrijven, waaronder DICK'S", aldus het bedrijf. zei op haar website.

“DICK'S vraagt ​​op deze manier niet om informatie van onze klanten. Je mag geen links in zo'n bericht beantwoorden of volgen', vervolgde het, eraan toevoegend dat alle officiële e-mails afkomstig zouden zijn van een officiële Dick's domeinnaam.

Een vertegenwoordiger van Yeti had niet meteen een opmerking.

Google zei dat de spamcampagne niet beperkt was tot detailhandelaren, maar ook nagebootste rederijen en overheidsinstanties. Een vertegenwoordiger vertelde CNBC dat de spammers "de infrastructuur van een ander platform" gebruiken om een ​​pad voor de spam te creëren, maar dat Gmail momenteel de overgrote meerderheid van de schadelijke e-mails blokkeert.

"Hoewel we dit soort campagnes regelmatig zien, is deze bijzonder agressief en we verwachten dat deze tijdens de feestdagen in hoog tempo zal doorgaan", zei de Google-woordvoerder in een verklaring. "We dringen er bij iedereen die e-mail gebruikt op aan om voorzichtig te blijven bij het openen van berichten, en Gmail-gebruikers kunnen gebruikmaken van de functie voor het melden van spam."