הלוגו של Yeti נראה על צידנית למכירה בחנות הדגל של החברה באוסטין, טקסס.
סרחיו פלורס | בלומברג | תמונות של גטי
במהלך החודשים האחרונים, אמריקאים קיבלו מיילים המבטיחים להם מצנן תרמיל Yeti בחינם מבית Dick's Sporting Goods - ערך של $325.
לא, לא זכית בצידנית חדשה.
מיילים אלה זכו לתשומת לב רבה מכיוון שלעתים הם מסוגלים להתחמק ממסנני דואר זבל מתוחכמים, כמו אלה המובנים ב Googleשל Gmail, אבל הם הודעות דואר זבל. הם נועדו לגרום לקורבנות לספק את מספרי כרטיסי האשראי שלהם, שיגנבו.
קמפיין הספאם הוא דוגמה לאופן שבו הרמאים הולכים ומשתכללים במיקוד לצרכנים כדי לוותר על המידע הפרטי שלהם, אמר אור כץ, חוקר אבטחה ראשי ב- Akamai, שפורסם לאחרונה מבט כיצד פועל מסע הספאם האחרון.
אמנם לא ברור איך בדיוק הודעות הדוא"ל עוברות את מסנני הספאם, אמר כץ, קמפיין דיוג זה משתמש במספר טכניקות מתוחכמות, כולל מסנני IP, הפניות מחדש וקישורים מותאמים אישית כדי להתחמק משכבות של תוכנות אבטחה שנועדו לסמן הודעות דיוג כמזיקות ולמנוע אותן. ממסירה למשתמשים.
הקמפיין משתמש גם בטכניקה חדשה של הטמעת האשטאג, או סמל פאונד, בתוך קישורים כדי לטשטש את טבעם המזיק, אמר כץ.
"המחקר הזה מראה שתוקפים יוצרים טכניקות שמאפשרות להם להפוך את הקמפיינים שלהם ליעילים הרבה יותר, או אפילו להתחמק מכמה זיהויים", אמר כץ. "ובמקביל הם יוצרים קמפיינים הרבה יותר מרתקים, הרבה יותר אמינים [למראה], משקיעים יותר מאמץ בפרטים".
נציג גוגל כינה את מסע הדיוג "נפוץ" ו"אגרסיבי במיוחד".
מסע הספאם שפוגע בתיבות הדואר הנכנס של המשתמשים הוא תזכורת נוספת לכך שהונאות מקוונות היא תעשייה מרכזית, המונעת מכסף, שממשיכה להתפתח. בעוד שמשתמשים רבים עשויים להאמין שהם יעברו תרמית המציעה מוצרים יקרי ערך בחינם, יש אנשים שכן נופלים בזה, או שהתוקפים לא ימשיכו לנסות.
צרכנים בארה"ב דיווחו שהפסידו יותר מ-5.8 מיליארד דולר בגלל הונאה ב-2021, על פי ועדת הסחר הפדרלית. אמריקאים מבוגרים דיווחו שהפסידו יותר כסף מצעירים יותר, אמר ה-FTC.
בעוד שהודעות דוא"ל דיוג כמו מסע הפרסום המגניב הם חלק מהסכום הזה, הקטגוריות הנפוצות ביותר של הונאה ל-FTC כוללות הונאות קניות מקוונות והונאות הגרלה.
איך זה עובד
כיצד להגן על עצמך
ראשית, אומר כץ, הוא להבין שאם הצעה טובה מכדי להיות אמיתית - מקרר חינמי של שם מותג, למשל - כנראה שכן.
מותגים צריכים גם להיזהר כדי למנוע מהרמאים להתנסות במוניטין שלהם ולפגוע בלקוחותיהם.
בסתיו הזה, חברת Dick's Sporting Goods פרסמה התראת אבטחה באתר האינטרנט שלה המזהירה את לקוחותיה מפני ספאם הונאה. "הרמאים שולחים לאחרונה מיילים למספר גדול של צרכנים בארה"ב המתחזות לחברות ידועות, כולל DICK'S", החברה אמר באתר שלה.
"DICK'S לא מבקשת מידע מהלקוחות שלנו בדרך זו. אתה לא צריך להשיב או לעקוב אחר קישורים כלולים בהודעה כזו", נמשך, והוסיף כי כל המיילים הרשמיים יבואו משם דומיין רשמי של דיק.
לנציג Yeti לא הייתה תגובה מיד.
גוגל אמרה כי מסע הספאם לא הוגבל לקמעונאים אלא גם התחזה לחברות שילוח וגופים ממשלתיים. נציג אמר ל-CNBC ששולחי הספאם משתמשים ב"תשתית של פלטפורמה אחרת" כדי ליצור נתיב לדואר הזבל, אבל ש-Gmail כרגע חוסם את הרוב המכריע של המיילים המזיקים.
"למרות שאנו רואים את סוגי הקמפיינים האלה בקביעות, זה אגרסיבי במיוחד ואנו מצפים לראות אותו ממשיך בקצב גבוה לאורך כל עונת החגים", אמר דובר גוגל בהצהרה. "אנו קוראים לכל מי שמשתמש בדוא"ל להמשיך לנקוט משנה זהירות בעת פתיחת הודעות, ומשתמשי Gmail יכולים למנף את פונקציונליות הדיווח על ספאם."
מקור: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html