Yeti クーラーに関する Gmail スパムがこれほど多く寄せられるのはなぜですか

過去数か月間、アメリカ人は、Dick's Sporting Goods からの無料のイエティ バックパック クーラーを約束する電子メールを受け取っています。 325ドルの価値.

いいえ、新しいクーラーを獲得していません。

これらの電子メールは、組み込みのような高度なスパム フィルターを回避できる場合があるため、多くの注目を集めています。 でログインの Gmail ですが、迷惑メールです。 これらは、被害者にクレジット カード番号を提供させるように設計されており、それが盗まれます。

スパム キャンペーンは、詐欺師が消費者を標的にして個人情報を引き渡す手口がますます巧妙になっている例です。 アカマイ、最近公開された 外観 最近のスパム キャンペーンのしくみについて説明します。

カッツ氏によると、電子メールがスパム フィルターを正確にどのように通過するかは不明ですが、このフィッシング キャンペーンでは、IP フィルター、リダイレクト、パーソナライズされたリンクなど、いくつかの高度な手法を使用して、フィッシング メールを有害であるとマークして防止するように設計されたセキュリティ ソフトウェアのレイヤーを回避します。ユーザーへの配信から。

このキャンペーンでは、ハッシュタグまたはポンド記号をリンク内に埋め込むという斬新な手法も使用して、リンクの有害な性質を覆い隠している、と Katz 氏は述べた。

「この調査は、攻撃者がキャンペーンをより効果的にしたり、一部の検出を回避したりするためのテクニックを作成していることを示しています」と Katz 氏は述べています。 「同時に、彼らはより魅力的で、より信頼できる [見た目] で、細部にまで力を入れたキャンペーンを作成しています。」

Google の担当者は、このフィッシング キャンペーンが「広範囲」で「特に攻撃的」であると述べています。

ユーザーの受信トレイを攻撃するスパム キャンペーンは、オンライン詐欺が、進化し続ける金銭によって動かされる主要な産業であることを思い出させてくれます。 多くのユーザーは、価値のある製品を無料で提供する詐欺を見抜くことができると信じているかもしれませんが、実際に騙されたり、攻撃者が試みを続けようとしない人もいます。

米国の消費者は、5.8 年に詐欺で 2021 億ドル以上を失ったと報告しています。 連邦取引委員会によると. FTC によると、年配のアメリカ人は若い人よりも多くのお金を失ったと報告されています。

よりクールなキャンペーンのようなフィッシング メールは全体のほんの一部ですが、FTC に報告される最も一般的な詐欺のカテゴリには、オンライン ショッピング詐欺や懸賞詐欺が含まれます。

すべての偽のイエティ クーラー メールの背後には、泥棒が個人情報を簡単に盗もうとするソフトウェアを開発している詐欺師の業界全体があります。

スパム業界には、スパム ソフトウェアを作成して運用する人々や、クレジット カードなどの盗まれた資格情報を扱うブラック マーケットが含まれます。

「敵対者は非常に金に動かされています。 そして、彼らは独自の工場と経済を持っています。 工場とは、フィッシングツールキットを作成して展開する工場であり、経済とは、それらを販売または再販して実際に使用し、そこからお金を得る工場です」と Katz 氏は述べています。

フィッシング ツールキットは、スパム サーバーの管理と電子メールの送信を容易にするソフトウェアです。 Akamai によると、これらの最近の攻撃の背後にあるツールキットはかなり洗練されており、その開発者はセキュリティ研究者がどのようにスパムを撲滅しようとしているのかを知っていて、反応したようです。

このキットは、ソーシャル エンジニアリングといくつかの手法を使用して、URL スキャナーやセキュリティ クローラーなどの検出ツールを回避します。

多くの場合、URL 短縮サービスで隠されている電子メール内のリンクは、ユーザーが北米に拠点を置いていることを確認します。 次に、一連の複雑な URL をユーザーに渡し、ユーザーを最終的な詐欺サイトに自動的にリダイレクトして、自動 URL チェッカーが有害なリンクとしてフラグを立てることができないようにします。

ネストされたリダイレクト リンクにより、インフラストラクチャの一部が発見または非アクティブ化された場合、攻撃者はその場でインフラストラクチャを変更することもできます。 場合によっては、リダイレクトは信頼できるクラウド プロバイダーを経由し、正当な Web サービス会社の評判を利用して詐欺を隠します。

さらに、このキットで使用される電子メールと Web サイトは、他のフィッシング キャンペーンと比較してよく設計されており、高品質のグラフィックス、「顧客」の証言、確立された信頼できるブランドと商標の違法な使用が含まれているため、だまされる可能性が高くなります。犠牲者。

最終的に、企業のセキュリティ企業はすべての新しいスパム技術について学び、最終的にスパム メールはブラックリストに追加されるか、システム内で悪意のあるものとしてフラグが立てられます。 しかし、メール プロバイダーやその他のインフラストラクチャが応答するまでに時間がかかるほど、「工場」はその間により多くのお金を稼ぎます。

「いたちごっこのようなゲームです」と Katz 氏は言います。

Akamai の調査では XNUMX 月から XNUMX 月末までの期間を調査しましたが、ソーシャル メディアのレポートによると、キャンペーンは依然としてスパムを送信しているようです。 さらに、Akamai によると、消費者に焦点を当てたフィッシング詐欺は、ホリデー シーズンに増加する傾向があり、ホリデー シーズンの感情を利用して、実際のプロモーションに紛れ込もうとします。

最終的に、この特定のキャンペーンは衰退します。 それまでの間、ユーザーは自分自身と、脆弱な可能性のある家族や友人を守ることができます。

Katz 氏によると、まず、オファーが真実であるにはあまりにも良い場合 (たとえば、無料のブランド名のクーラーなど) は、おそらくそうであるということを理解することです。

XNUMX 番目の解決策は、より技術的なものです。ユーザーは、送信者やリンクが最終的にそれらをダンプする Web サイトの URL など、電子メールの詳細を確認する必要があります。 インターネット プロバイダーも、詐欺の侵入を防ぐのに役立つサービスを提供している場合があります。 (通常、詐欺メールはドメイン名にランダムな文字列を使用します。)

ブランドはまた、詐欺師が評判を悪用して顧客を傷つけないように注意する必要があります。

この秋、Dick's Sporting Goods は Web サイトにセキュリティ アラートを発行し、詐欺的なスパムについて顧客に警告しました。 「詐欺師は最近、DICK'S などの有名企業を装った多数の米国の消費者に電子メールを送信しています。」 ウェブサイトによると.

「DICK'Sは、このような方法でお客様から情報を求めることはありません。 そのようなメッセージに含まれるリンクに返信したり、リンクをたどったりしてはいけません」と続け、すべての公式電子メールはディックの公式ドメイン名から送信されると付け加えた.

イエティの代表者は、現時点でコメントを持っていません。

Google によると、スパム キャンペーンは小売業者に限らず、運送会社や政府機関になりすましたものも含まれていました。 代表者は CNBC に対し、スパマーは「別のプラットフォームのインフラストラクチャ」を使用してスパムの経路を作成しているが、Gmail は現在、有害な電子メールの大部分をブロックしていると語った.

Google の広報担当者は声明で、「この種のキャンペーンは定期的に見られますが、これは特に攻撃的であり、ホリデー シーズンを通して高い割合で継続すると予想されます」と述べています。 「電子メールを使用するすべての人が、メッセージを開くときに引き続き注意を払うことをお勧めします。Gmail ユーザーは、スパムの報告機能を利用できます。」