Logo Yeti terlihat pada pendingin yang dijual di toko utama perusahaan di Austin, Texas.
Sergio Flores | Bloomberg | Gambar Getty
Selama beberapa bulan terakhir, orang Amerika telah menerima email yang menjanjikan mereka pendingin ransel Yeti gratis dari Dick's Sporting Goods — nilai $ 325.
Tidak, Anda belum memenangkan pendingin baru.
Email ini mendapat banyak perhatian karena terkadang dapat menghindari filter spam yang canggih, seperti yang ada di dalamnya GoogleGmail, tetapi itu adalah email spam. Mereka dirancang untuk membuat korban memberikan nomor kartu kredit mereka, yang akan dicuri.
Kampanye spam adalah contoh bagaimana scammer semakin canggih dalam menargetkan konsumen untuk memberikan informasi pribadi mereka, kata Or Katz, peneliti keamanan utama di Akamai, yang baru-baru ini diterbitkan lihat tentang cara kerja kampanye spam baru-baru ini.
Meskipun tidak jelas bagaimana tepatnya email melewati filter spam, kata Katz, kampanye phishing ini menggunakan beberapa teknik canggih, termasuk filter IP, pengalihan, dan tautan yang dipersonalisasi untuk menghindari lapisan perangkat lunak keamanan yang dirancang untuk menandai email phishing sebagai berbahaya dan mencegahnya. dari pengiriman ke pengguna.
Kampanye tersebut juga menggunakan teknik baru dengan menyematkan tagar, atau simbol pound, di dalam tautan untuk mengaburkan sifat berbahaya mereka, kata Katz.
“Penelitian ini menunjukkan penyerang membuat teknik yang memungkinkan mereka membuat kampanye mereka jauh lebih efektif, atau bahkan menghindari beberapa deteksi,” kata Katz. “Dan pada saat yang sama mereka membuat kampanye yang jauh lebih menarik, [terlihat] jauh lebih dapat dipercaya, lebih berupaya dalam detailnya.”
Perwakilan Google menyebut kampanye phishing "tersebar luas" dan "sangat agresif".
Kampanye spam yang mengenai kotak masuk pengguna adalah pengingat lain bahwa penipuan online adalah industri besar, didorong oleh uang, yang terus berkembang. Sementara banyak pengguna mungkin percaya bahwa mereka akan melihat melalui penipuan yang menawarkan produk berharga secara gratis, beberapa orang tertipu, atau penyerang tidak akan terus mencoba.
Konsumen di AS melaporkan kehilangan lebih dari $5.8 miliar karena penipuan pada tahun 2021, menurut Komisi Perdagangan Federal. Orang Amerika yang lebih tua dilaporkan kehilangan lebih banyak uang daripada orang yang lebih muda, kata FTC.
Sementara email phishing seperti kampanye yang lebih keren adalah sebagian kecil dari total itu, kategori penipuan yang paling sering dilaporkan ke FTC termasuk penipuan belanja online dan penipuan undian.
Cara kerjanya
Bagaimana melindungi diri
Musim gugur ini, Barang Olah Raga Dick mengeluarkan peringatan keamanan di situs webnya yang memperingatkan pelanggannya tentang spam penipuan. “Scammer baru-baru ini mengirimkan email ke sejumlah besar konsumen AS yang menyamar sebagai perusahaan terkenal, termasuk DICK'S,” perusahaan tersebut kata di situs webnya.
“DICK'S tidak meminta informasi dari pelanggan kami dengan cara ini. Anda tidak boleh membalas atau mengikuti tautan apa pun yang terkandung dalam pesan semacam itu, ”lanjutnya, menambahkan bahwa semua email resmi akan berasal dari nama domain resmi Dick.
Perwakilan Yeti tidak segera memberikan komentar.
Google mengatakan bahwa kampanye spam tidak terbatas pada pengecer tetapi juga menyamar sebagai perusahaan pelayaran dan entitas pemerintah. Seorang perwakilan mengatakan kepada CNBC bahwa spammer menggunakan "infrastruktur platform lain" untuk membuat jalur spam, tetapi Gmail saat ini memblokir sebagian besar email berbahaya.
"Sementara kami melihat jenis kampanye ini secara teratur, yang satu ini sangat agresif dan kami berharap untuk melihatnya terus berlanjut sepanjang musim liburan," kata juru bicara Google dalam sebuah pernyataan. “Kami mendesak siapa pun yang menggunakan email untuk terus berhati-hati saat membuka pesan, dan pengguna Gmail dapat memanfaatkan fungsi laporan spam.”
Sumber: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html