מדוע קיבלת כל כך הרבה דואר זבל ב-Gmail על מצננים של Yeti

במהלך החודשים האחרונים, אמריקאים קיבלו מיילים המבטיחים להם מצנן תרמיל Yeti בחינם מבית Dick's Sporting Goods - ערך של $325.

לא, לא זכית בצידנית חדשה.

מיילים אלה זכו לתשומת לב רבה מכיוון שלעתים הם מסוגלים להתחמק ממסנני דואר זבל מתוחכמים, כמו אלה המובנים ב Googleשל Gmail, אבל הם הודעות דואר זבל. הם נועדו לגרום לקורבנות לספק את מספרי כרטיסי האשראי שלהם, שיגנבו.

קמפיין הספאם הוא דוגמה לאופן שבו הרמאים הולכים ומשתכללים במיקוד לצרכנים כדי לוותר על המידע הפרטי שלהם, אמר אור כץ, חוקר אבטחה ראשי ב- Akamai, שפורסם לאחרונה מבט כיצד פועל מסע הספאם האחרון.

אמנם לא ברור איך בדיוק הודעות הדוא"ל עוברות את מסנני הספאם, אמר כץ, קמפיין דיוג זה משתמש במספר טכניקות מתוחכמות, כולל מסנני IP, הפניות מחדש וקישורים מותאמים אישית כדי להתחמק משכבות של תוכנות אבטחה שנועדו לסמן הודעות דיוג כמזיקות ולמנוע אותן. ממסירה למשתמשים.

הקמפיין משתמש גם בטכניקה חדשה של הטמעת האשטאג, או סמל פאונד, בתוך קישורים כדי לטשטש את טבעם המזיק, אמר כץ.

"המחקר הזה מראה שתוקפים יוצרים טכניקות שמאפשרות להם להפוך את הקמפיינים שלהם ליעילים הרבה יותר, או אפילו להתחמק מכמה זיהויים", אמר כץ. "ובמקביל הם יוצרים קמפיינים הרבה יותר מרתקים, הרבה יותר אמינים [למראה], משקיעים יותר מאמץ בפרטים".

נציג גוגל כינה את מסע הדיוג "נפוץ" ו"אגרסיבי במיוחד".

מסע הספאם שפוגע בתיבות הדואר הנכנס של המשתמשים הוא תזכורת נוספת לכך שהונאות מקוונות היא תעשייה מרכזית, המונעת מכסף, שממשיכה להתפתח. בעוד שמשתמשים רבים עשויים להאמין שהם יעברו תרמית המציעה מוצרים יקרי ערך בחינם, יש אנשים שכן נופלים בזה, או שהתוקפים לא ימשיכו לנסות.

צרכנים בארה"ב דיווחו שהפסידו יותר מ-5.8 מיליארד דולר בגלל הונאה ב-2021, על פי ועדת הסחר הפדרלית. אמריקאים מבוגרים דיווחו שהפסידו יותר כסף מצעירים יותר, אמר ה-FTC.

בעוד שהודעות דוא"ל דיוג כמו מסע הפרסום המגניב הם חלק מהסכום הזה, הקטגוריות הנפוצות ביותר של הונאה ל-FTC כוללות הונאות קניות מקוונות והונאות הגרלה.

מאחורי כל אימייל מזויף של Yeti מגניב עומדת תעשייה שלמה של רמאים שמפתחים תוכנה כדי להקל על גנבים לנסות ולגנוב מידע אישי.

תעשיית הספאם כוללת אנשים שכותבים ומפעילים תוכנת ספאם, ושווקים שחורים עבור אישורים גנובים כמו כרטיסי אשראי.

"היריבים הם מאוד מונעי כסף. ויש להם, כפי שאנו קוראים לזה, מפעלים וכלכלות משלהם. המפעלים הם אותם מפעלים שיוצרים את ערכות הכלים של פישינג ופורסים אותם, והכלכלות הן אלו שמוכרות אותם או מוכרות אותם מחדש ומשתמשות בהם בטבע ומוציאות מזה כסף", אמר כץ.

ערכות כלים של פישינג הן תוכנות המקלות על ניהול שרתי דואר זבל ושליחת דואר אלקטרוני. ערכת הכלים מאחורי ההתקפות האחרונות הללו הייתה מתוחכמת למדי, והמפתחים שלה כנראה ידעו והגיבו לאופן שבו חוקרי אבטחה מנסים לסלק דואר זבל, לפי Akamai.

הערכה משתמשת בהנדסה חברתית ובמספר טכניקות כדי להתחמק מכלי זיהוי כמו סורקי URL או סורקי אבטחה.

הקישור בתוך האימייל, המוסתר לעתים קרובות עם שירות קיצור כתובת URL, בודק לוודא שהמשתמש מבוסס בצפון אמריקה. לאחר מכן הוא מעביר את המשתמש דרך סדרה של כתובות URL מפותלות, ומפנה את המשתמש אוטומטית לאתר ההונאה הסופי, כך שבודקי כתובת URL אוטומטיים לא יוכלו לסמן אותו כקישור מזיק.

קישורי ההפניה המקוננים מאפשרים לתוקף לשנות את התשתית תוך כדי תנועה אם חלקים ממנה מתגלים או מושבתים. לפעמים ההפניות עוברות דרך ספק ענן מהימן, תוך שימוש במוניטין של חברת שירותי אינטרנט לגיטימית כדי לטשטש את ההונאה.

בנוסף, המיילים והאתרים המשמשים לערכה מעוצבים היטב בהשוואה לקמפיינים דיוגים אחרים, עם גרפיקה איכותית, המלצות "לקוחות" ושימוש לא חוקי במותגים וסימנים מסחריים מבוססים ומהימנים, מה שמעלה את הסיכוי שזה עלול להטעות קורבן.

בסופו של דבר, חברות אבטחה ארגוניות לומדות על כל טכניקות הספאם החדשות, והודעות הדואר הזבל מתווספות לבסוף לרשימות שחורות או מסומנות בתוך מערכות כזדוניות. אבל ככל שלוקח זמן רב יותר לספקי אימייל ותשתיות אחרות להגיב, כך "המפעלים" מרוויחים יותר כסף בינתיים.

"זה סוג של משחק של חתול ועכבר", אומר כץ.

המחקר של Akamai הסתכל על פרק זמן בין ספטמבר לסוף אוקטובר, אך ככל הנראה הקמפיין עדיין שולח דואר זבל, על פי דיווחים ברשתות החברתיות. בנוסף, הונאות דיוג המתמקדות בצרכנים נוטות לעלות במהלך עונת החגים, תוך ניצול תחושת החגים ומנסות להשתלב במבצעים בפועל, לפי Akamai.

בסופו של דבר, הקמפיין הספציפי הזה ייעלם. בינתיים, משתמשים יכולים להגן על עצמם ועל משפחתם וחברים שעלולים להיות פגיעים.

ראשית, אומר כץ, הוא להבין שאם הצעה טובה מכדי להיות אמיתית - מקרר חינמי של שם מותג, למשל - כנראה שכן.

הפתרון השני הוא טכני יותר: על המשתמשים להסתכל על פרטי האימייל, כולל השולח שלו וכתובת האתר שהקישור בסופו של דבר משליך אותם עליו. ספקי אינטרנט עשויים גם להציע שירותים שיכולים לסייע במניעת הונאות. (בדרך כלל, הודעות האימייל של הרמאים משתמשות במחרוזת אותיות אקראית עבור שם התחום.)

מותגים צריכים גם להיזהר כדי למנוע מהרמאים להתנסות במוניטין שלהם ולפגוע בלקוחותיהם.

בסתיו הזה, חברת Dick's Sporting Goods פרסמה התראת אבטחה באתר האינטרנט שלה המזהירה את לקוחותיה מפני ספאם הונאה. "הרמאים שולחים לאחרונה מיילים למספר גדול של צרכנים בארה"ב המתחזות לחברות ידועות, כולל DICK'S", החברה אמר באתר שלה.

"DICK'S לא מבקשת מידע מהלקוחות שלנו בדרך זו. אתה לא צריך להשיב או לעקוב אחר קישורים כלולים בהודעה כזו", נמשך, והוסיף כי כל המיילים הרשמיים יבואו משם דומיין רשמי של דיק.

לנציג Yeti לא הייתה תגובה מיד.

גוגל אמרה כי מסע הספאם לא הוגבל לקמעונאים אלא גם התחזה לחברות שילוח וגופים ממשלתיים. נציג אמר ל-CNBC ששולחי הספאם משתמשים ב"תשתית של פלטפורמה אחרת" כדי ליצור נתיב לדואר הזבל, אבל ש-Gmail כרגע חוסם את הרוב המכריע של המיילים המזיקים.

"למרות שאנו רואים את סוגי הקמפיינים האלה בקביעות, זה אגרסיבי במיוחד ואנו מצפים לראות אותו ממשיך בקצב גבוה לאורך כל עונת החגים", אמר דובר גוגל בהצהרה. "אנו קוראים לכל מי שמשתמש בדוא"ל להמשיך לנקוט משנה זהירות בעת פתיחת הודעות, ומשתמשי Gmail יכולים למנף את פונקציונליות הדיווח על ספאם."