Mengapa Anda mendapatkan begitu banyak spam Gmail tentang pendingin Yeti

Selama beberapa bulan terakhir, orang Amerika telah menerima email yang menjanjikan mereka pendingin ransel Yeti gratis dari Dick's Sporting Goods — nilai $ 325.

Tidak, Anda belum memenangkan pendingin baru.

Email ini mendapat banyak perhatian karena terkadang dapat menghindari filter spam yang canggih, seperti yang ada di dalamnya GoogleGmail, tetapi itu adalah email spam. Mereka dirancang untuk membuat korban memberikan nomor kartu kredit mereka, yang akan dicuri.

Kampanye spam adalah contoh bagaimana scammer semakin canggih dalam menargetkan konsumen untuk memberikan informasi pribadi mereka, kata Or Katz, peneliti keamanan utama di Akamai, yang baru-baru ini diterbitkan lihat tentang cara kerja kampanye spam baru-baru ini.

Meskipun tidak jelas bagaimana tepatnya email melewati filter spam, kata Katz, kampanye phishing ini menggunakan beberapa teknik canggih, termasuk filter IP, pengalihan, dan tautan yang dipersonalisasi untuk menghindari lapisan perangkat lunak keamanan yang dirancang untuk menandai email phishing sebagai berbahaya dan mencegahnya. dari pengiriman ke pengguna.

Kampanye tersebut juga menggunakan teknik baru dengan menyematkan tagar, atau simbol pound, di dalam tautan untuk mengaburkan sifat berbahaya mereka, kata Katz.

“Penelitian ini menunjukkan penyerang membuat teknik yang memungkinkan mereka membuat kampanye mereka jauh lebih efektif, atau bahkan menghindari beberapa deteksi,” kata Katz. “Dan pada saat yang sama mereka membuat kampanye yang jauh lebih menarik, [terlihat] jauh lebih dapat dipercaya, lebih berupaya dalam detailnya.”

Perwakilan Google menyebut kampanye phishing "tersebar luas" dan "sangat agresif".

Kampanye spam yang mengenai kotak masuk pengguna adalah pengingat lain bahwa penipuan online adalah industri besar, didorong oleh uang, yang terus berkembang. Sementara banyak pengguna mungkin percaya bahwa mereka akan melihat melalui penipuan yang menawarkan produk berharga secara gratis, beberapa orang tertipu, atau penyerang tidak akan terus mencoba.

Konsumen di AS melaporkan kehilangan lebih dari $5.8 miliar karena penipuan pada tahun 2021, menurut Komisi Perdagangan Federal. Orang Amerika yang lebih tua dilaporkan kehilangan lebih banyak uang daripada orang yang lebih muda, kata FTC.

Sementara email phishing seperti kampanye yang lebih keren adalah sebagian kecil dari total itu, kategori penipuan yang paling sering dilaporkan ke FTC termasuk penipuan belanja online dan penipuan undian.

Di balik setiap email palsu Yeti adalah seluruh industri penipu yang mengembangkan perangkat lunak untuk memudahkan pencuri mencoba dan mencuri informasi pribadi..

Industri spam mencakup orang-orang yang menulis dan mengoperasikan perangkat lunak spam, dan pasar gelap untuk kredensial curian seperti kartu kredit.

“Musuh sangat digerakkan oleh uang. Dan mereka memiliki sendiri, sebagaimana kita menyebutnya, pabrik dan ekonomi. Pabrik-pabrik adalah pabrik-pabrik yang membuat alat phishing dan menyebarkannya, dan ekonomi adalah mereka yang menjual atau menjualnya kembali dan menggunakannya di alam liar dan mendapatkan uang dari itu, ”kata Katz.

Perangkat phishing adalah perangkat lunak yang mempermudah pengelolaan server spam dan mengirim email. Toolkit di balik serangan baru-baru ini cukup canggih, dan pengembangnya jelas mengetahui dan bereaksi terhadap bagaimana peneliti keamanan mencoba membasmi spam, menurut Akamai.

Kit ini menggunakan rekayasa sosial dan beberapa teknik untuk menghindari alat deteksi seperti pemindai URL atau perayap keamanan.

Tautan di dalam email, sering disembunyikan dengan layanan pemendekan URL, memeriksa untuk memastikan pengguna berada di Amerika Utara. Kemudian melewati pengguna melalui serangkaian URL yang berbelit-belit, secara otomatis mengarahkan pengguna ke situs penipuan terakhir, sehingga pemeriksa URL otomatis tidak dapat menandainya sebagai tautan berbahaya.

Tautan pengalihan bersarang juga memungkinkan penyerang untuk mengubah infrastruktur dengan cepat jika sebagian ditemukan atau dinonaktifkan. Terkadang, pengalihan melewati penyedia cloud tepercaya, menggunakan reputasi perusahaan layanan web yang sah untuk mengaburkan penipuan.

Plus, email dan situs web yang digunakan dengan kit ini dirancang dengan baik dibandingkan dengan kampanye phishing lainnya, dengan grafik berkualitas tinggi, testimonial "pelanggan", dan penggunaan merek dan merek dagang yang mapan dan tepercaya secara ilegal, meningkatkan kemungkinan penipuan korban.

Akhirnya, perusahaan keamanan perusahaan mempelajari semua teknik spam baru, dan email spam akhirnya ditambahkan ke daftar hitam atau ditandai di dalam sistem sebagai berbahaya. Tetapi semakin lama penyedia email dan infrastruktur lainnya merespons, semakin banyak uang yang dihasilkan "pabrik" untuk sementara.

“Ini semacam permainan kucing-dan-tikus,” kata Katz.

Penelitian Akamai mengamati periode waktu antara September hingga akhir Oktober, tetapi kampanye tersebut tampaknya masih mengirimkan spam, menurut laporan media sosial. Plus, penipuan phishing yang berfokus pada konsumen cenderung meningkat selama musim liburan, memanfaatkan sentimen liburan dan mencoba berbaur dengan promosi yang sebenarnya, menurut Akamai.

Akhirnya, kampanye khusus ini akan mereda. Sementara itu, pengguna dapat melindungi diri mereka sendiri dan keluarga serta teman mereka yang mungkin rentan.

Pertama, kata Katz, adalah untuk menyadari bahwa jika suatu tawaran terlalu bagus untuk menjadi kenyataan - pendingin nama merek gratis, misalnya - mungkin memang begitu.

Solusi kedua lebih teknis: Pengguna harus melihat detail email, termasuk pengirimnya dan URL situs web tempat tautan akhirnya membuangnya. Penyedia internet juga dapat menawarkan layanan yang dapat membantu mencegah penipuan. (Biasanya, email scammer menggunakan rangkaian huruf acak untuk nama domain.)

Merek juga harus berhati-hati untuk mencegah scammer membuat reputasi mereka dan merugikan pelanggan mereka.

Musim gugur ini, Barang Olah Raga Dick mengeluarkan peringatan keamanan di situs webnya yang memperingatkan pelanggannya tentang spam penipuan. “Scammer baru-baru ini mengirimkan email ke sejumlah besar konsumen AS yang menyamar sebagai perusahaan terkenal, termasuk DICK'S,” perusahaan tersebut kata di situs webnya.

“DICK'S tidak meminta informasi dari pelanggan kami dengan cara ini. Anda tidak boleh membalas atau mengikuti tautan apa pun yang terkandung dalam pesan semacam itu, ”lanjutnya, menambahkan bahwa semua email resmi akan berasal dari nama domain resmi Dick.

Perwakilan Yeti tidak segera memberikan komentar.

Google mengatakan bahwa kampanye spam tidak terbatas pada pengecer tetapi juga menyamar sebagai perusahaan pelayaran dan entitas pemerintah. Seorang perwakilan mengatakan kepada CNBC bahwa spammer menggunakan "infrastruktur platform lain" untuk membuat jalur spam, tetapi Gmail saat ini memblokir sebagian besar email berbahaya.

"Sementara kami melihat jenis kampanye ini secara teratur, yang satu ini sangat agresif dan kami berharap untuk melihatnya terus berlanjut sepanjang musim liburan," kata juru bicara Google dalam sebuah pernyataan. “Kami mendesak siapa pun yang menggunakan email untuk terus berhati-hati saat membuka pesan, dan pengguna Gmail dapat memanfaatkan fungsi laporan spam.”