イエティのロゴは、テキサス州オースティンにある同社の旗艦店で販売されているクーラーに見られます.
セルジオフローレス| ブルームバーグ| ゲッティイメージズ
過去数か月間、アメリカ人は、Dick's Sporting Goods からの無料のイエティ バックパック クーラーを約束する電子メールを受け取っています。 325ドルの価値.
いいえ、新しいクーラーを獲得していません。
これらの電子メールは、組み込みのような高度なスパム フィルターを回避できる場合があるため、多くの注目を集めています。 でログインの Gmail ですが、迷惑メールです。 これらは、被害者にクレジット カード番号を提供させるように設計されており、それが盗まれます。
スパム キャンペーンは、詐欺師が消費者を標的にして個人情報を引き渡す手口がますます巧妙になっている例です。 アカマイ、最近公開された 外観 最近のスパム キャンペーンのしくみについて説明します。
カッツ氏によると、電子メールがスパム フィルターを正確にどのように通過するかは不明ですが、このフィッシング キャンペーンでは、IP フィルター、リダイレクト、パーソナライズされたリンクなど、いくつかの高度な手法を使用して、フィッシング メールを有害であるとマークして防止するように設計されたセキュリティ ソフトウェアのレイヤーを回避します。ユーザーへの配信から。
このキャンペーンでは、ハッシュタグまたはポンド記号をリンク内に埋め込むという斬新な手法も使用して、リンクの有害な性質を覆い隠している、と Katz 氏は述べた。
「この調査は、攻撃者がキャンペーンをより効果的にしたり、一部の検出を回避したりするためのテクニックを作成していることを示しています」と Katz 氏は述べています。 「同時に、彼らはより魅力的で、より信頼できる [見た目] で、細部にまで力を入れたキャンペーンを作成しています。」
Google の担当者は、このフィッシング キャンペーンが「広範囲」で「特に攻撃的」であると述べています。
ユーザーの受信トレイを攻撃するスパム キャンペーンは、オンライン詐欺が、進化し続ける金銭によって動かされる主要な産業であることを思い出させてくれます。 多くのユーザーは、価値のある製品を無料で提供する詐欺を見抜くことができると信じているかもしれませんが、実際に騙されたり、攻撃者が試みを続けようとしない人もいます。
米国の消費者は、5.8 年に詐欺で 2021 億ドル以上を失ったと報告しています。 連邦取引委員会によると. FTC によると、年配のアメリカ人は若い人よりも多くのお金を失ったと報告されています。
よりクールなキャンペーンのようなフィッシング メールは全体のほんの一部ですが、FTC に報告される最も一般的な詐欺のカテゴリには、オンライン ショッピング詐欺や懸賞詐欺が含まれます。
機能
すべての偽のイエティ クーラー メールの背後には、泥棒が個人情報を簡単に盗もうとするソフトウェアを開発している詐欺師の業界全体があります。
スパム業界には、スパム ソフトウェアを作成して運用する人々や、クレジット カードなどの盗まれた資格情報を扱うブラック マーケットが含まれます。
このキットは、ソーシャル エンジニアリングといくつかの手法を使用して、URL スキャナーやセキュリティ クローラーなどの検出ツールを回避します。
あなた自身を保護する方法
最終的に、この特定のキャンペーンは衰退します。 それまでの間、ユーザーは自分自身と、脆弱な可能性のある家族や友人を守ることができます。
Katz 氏によると、まず、オファーが真実であるにはあまりにも良い場合 (たとえば、無料のブランド名のクーラーなど) は、おそらくそうであるということを理解することです。
ブランドはまた、詐欺師が評判を悪用して顧客を傷つけないように注意する必要があります。
この秋、Dick's Sporting Goods は Web サイトにセキュリティ アラートを発行し、詐欺的なスパムについて顧客に警告しました。 「詐欺師は最近、DICK'S などの有名企業を装った多数の米国の消費者に電子メールを送信しています。」 ウェブサイトによると.
「DICK'Sは、このような方法でお客様から情報を求めることはありません。 そのようなメッセージに含まれるリンクに返信したり、リンクをたどったりしてはいけません」と続け、すべての公式電子メールはディックの公式ドメイン名から送信されると付け加えた.
イエティの代表者は、現時点でコメントを持っていません。
Google によると、スパム キャンペーンは小売業者に限らず、運送会社や政府機関になりすましたものも含まれていました。 代表者は CNBC に対し、スパマーは「別のプラットフォームのインフラストラクチャ」を使用してスパムの経路を作成しているが、Gmail は現在、有害な電子メールの大部分をブロックしていると語った.
Google の広報担当者は声明で、「この種のキャンペーンは定期的に見られますが、これは特に攻撃的であり、ホリデー シーズンを通して高い割合で継続すると予想されます」と述べています。 「電子メールを使用するすべての人が、メッセージを開くときに引き続き注意を払うことをお勧めします。Gmail ユーザーは、スパムの報告機能を利用できます。」
ソース: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html