Ինչո՞ւ եք այդքան շատ Gmail-ի սպամ ստանում Yeti հովացուցիչների մասին

Վերջին մի քանի ամիսների ընթացքում ամերիկացիները նամակներ էին ստանում, որոնցում նրանց խոստանում էին անվճար Yeti ուսապարկերի սառնարան Dick's Sporting Goods-ից. 325 դոլար արժողությամբ.

Ոչ, դուք չեք շահել նոր հովացուցիչ:

Այս նամակները մեծ ուշադրության են արժանացել, քանի որ դրանք երբեմն կարողանում են խուսափել բարդ սպամի զտիչներից, ինչպիսիք են ներկառուցվածները: GoogleGmail-ը, բայց դրանք սպամ էլ. Նրանք նախագծված են, որպեսզի զոհերը տրամադրեն իրենց կրեդիտ քարտի համարները, որոնք գողանալու են:

Սպամի արշավը օրինակ է այն բանի, թե ինչպես են խաբեբաներն ավելի ու ավելի են բարդանում սպառողներին թիրախավորել իրենց անձնական տեղեկություններից հրաժարվելու համար, ասում է Օր Կացը՝ անվտանգության գլխավոր հետազոտող։ Akamai, որը վերջերս հրապարակեց տեսք այն մասին, թե ինչպես է աշխատում վերջին սպամի արշավը:

Թեև պարզ չէ, թե ինչպես են նամակները անցնում սպամի ֆիլտրերից, Կացը ասում է, որ այս ֆիշինգային արշավը օգտագործում է մի քանի բարդ տեխնիկա, այդ թվում՝ IP զտիչներ, վերահղումներ և անհատականացված հղումներ՝ խուսափելու անվտանգության ծրագրերի շերտերից, որոնք նախատեսված են ֆիշինգ նամակները որպես վնասակար նշելու և դրանք կանխելու համար: օգտվողներին առաքվելուց:

Քարոզարշավը նաև օգտագործում է հեշթեգի կամ ֆունտի նշանի տեղադրման նոր տեխնիկա՝ հղումների ներսում՝ թաքցնելու դրանց վնասակար բնույթը, ասել է Կացը:

«Այս հետազոտությունը ցույց է տալիս, որ հարձակվողները ստեղծում են այնպիսի տեխնիկա, որը թույլ է տալիս նրանց ավելի արդյունավետ դարձնել իրենց արշավները կամ նույնիսկ խուսափել որոշ հայտնաբերումներից», - ասաց Կացը: «Եվ միևնույն ժամանակ նրանք ստեղծում են արշավներ, որոնք շատ ավելի գրավիչ են, շատ ավելի վստահելի [տեսքով]՝ ավելի շատ ջանքեր գործադրելով մանրամասների վրա»:

Google-ի ներկայացուցիչը ֆիշինգի արշավն անվանել է «համատարած» և «հատկապես ագրեսիվ»:

Օգտատերերի մուտքի արկղերին հարվածող սպամի արշավը ևս մեկ հիշեցում է, որ առցանց խարդախությունը խոշոր արդյունաբերություն է, որը պայմանավորված է փողով, որը շարունակում է զարգանալ: Թեև շատ օգտատերեր կարող են հավատալ, որ իրենք տեսնելու են անվճար արժեքավոր ապրանքներ առաջարկող խարդախության միջոցով, որոշ մարդիկ ընկնում են դրան, հակառակ դեպքում հարձակվողները չեն շարունակի փորձել:

ԱՄՆ-ում սպառողները հայտնել են, որ 5.8 թվականին խարդախության պատճառով կորցրել են ավելի քան 2021 միլիարդ դոլար, Ըստ Առևտրի դաշնային հանձնաժողովի. Տարեց ամերիկացիները հայտնել են, որ ավելի շատ գումար են կորցրել, քան երիտասարդները, ասել է FTC-ն:

Թեև ֆիշինգային նամակները, ինչպիսին է ավելի սառը քարոզարշավը, այդ ընդհանուրի մի մասն է, FTC-ին խարդախության ամենատարածված կատեգորիաները ներառում են առցանց գնումների խարդախությունները և խաղարկության խարդախությունները:

Յուրաքանչյուր կեղծ Yeti Cooler էլփոստի հետևում կանգնած է խաբեբաների մի ամբողջ արդյունաբերություն, որը մշակում է ծրագրակազմ, որպեսզի գողերին հեշտացնեն անձնական տեղեկությունները գողանալը:

Սպամի արդյունաբերությունը ներառում է մարդկանց, ովքեր գրում և շահագործում են սպամի ծրագրակազմը, ինչպես նաև գողացված հավատարմագրերի սև շուկաներ, ինչպիսիք են վարկային քարտերը:

«Հակառակորդները շատ փողի վրա են: Եվ նրանք ունեն իրենց, ինչպես մենք ենք անվանում, գործարաններ և տնտեսություններ։ Գործարաններն այն գործարաններն են, որոնք ստեղծում են այդ ֆիշինգի գործիքները և տեղակայում դրանք, իսկ տնտեսություններն այն գործարաններն են, որոնք վաճառում են դրանք կամ վերավաճառում դրանք և օգտագործում դրանք վայրի բնության մեջ և դրանից գումար են ստանում», - ասաց Կացը:

Ֆիշինգի գործիքների փաթեթները ծրագրային ապահովում են, որոնք հեշտացնում են սպամ սերվերների կառավարումը և էլ. նամակներ ուղարկելը: Այս վերջին հարձակումների հետևում կանգնած գործիքակազմը բավականին բարդ էր, և դրա մշակողները ակնհայտորեն գիտեին և արձագանքեցին, թե ինչպես են անվտանգության հետազոտողները փորձում վերացնել սպամը, ըստ Akamai-ի:

Հավաքածուն օգտագործում է սոցիալական ճարտարագիտություն և մի քանի տեխնիկա՝ հայտնաբերման գործիքներից խուսափելու համար, ինչպիսիք են URL սկաներները կամ անվտանգության սկաներները:

Էլփոստի ներսում գտնվող հղումը, որը հաճախ թաքնված է URL-ի կրճատման ծառայության հետ, ստուգում է՝ համոզվելու համար, որ օգտատերը գտնվում է Հյուսիսային Ամերիկայում: Այնուհետև այն օգտվողին անցնում է մի շարք խճճված URL-ների միջով՝ ավտոմատ կերպով վերահղելով օգտվողին դեպի վերջնական խարդախության կայք, որպեսզի ավտոմատացված URL ստուգիչները չկարողանան այն նշել որպես վնասակար հղում:

Ներդրված վերահղման հղումները նաև թույլ են տալիս հարձակվողին փոխել ենթակառուցվածքը թռիչքի ժամանակ, եթե դրա մասերը հայտնաբերվեն կամ ապաակտիվացվեն: Երբեմն, վերահղումները անցնում են վստահելի ամպային մատակարարի միջոցով՝ օգտագործելով օրինական վեբ ծառայությունների ընկերության հեղինակությունը՝ խաբեությունը թաքցնելու համար:

Բացի այդ, փաթեթի հետ օգտագործվող էլ․ հասցեները և կայքերը լավ մշակված են՝ համեմատած այլ ֆիշինգ արշավների հետ՝ բարձրորակ գրաֆիկայով, «հաճախորդների» վկայագրերով և հաստատված, վստահելի ապրանքանիշերի և ապրանքանիշերի անօրինական օգտագործմամբ, ինչը մեծացնում է խաբելու հավանականությունը։ զոհ.

Ի վերջո, ձեռնարկությունների անվտանգության ընկերությունները սովորում են բոլոր նոր սպամի տեխնիկայի մասին, և սպամ նամակները վերջապես ավելացվում են սև ցուցակներում կամ նշվում են համակարգերի ներսում որպես վնասակար: Բայց որքան երկար է պահանջվում էլփոստի մատակարարների և այլ ենթակառուցվածքների արձագանքման համար, այնքան ավելի շատ գումար են վաստակում «գործարանները» այդ ընթացքում:

«Դա կատու-մկան խաղ է», - ասում է Կացը:

Akamai-ի հետազոտությունը դիտարկել է սեպտեմբերից մինչև հոկտեմբերի վերջ ընկած ժամանակահատվածը, սակայն արշավը, ըստ սոցցանցերի հաղորդագրությունների, ակնհայտորեն դեռևս սպամ է ուղարկում: Բացի այդ, սպառողների վրա կենտրոնացած ֆիշինգի խարդախությունները սովորաբար աճում են տոնական սեզոնի ընթացքում՝ օգտվելով տոնական տրամադրություններից և փորձելով միաձուլվել իրական առաջխաղացումներին, ըստ Akamai-ի:

Ի վերջո, այս կոնկրետ քարոզարշավը կվերանա: Միևնույն ժամանակ, օգտատերերը կարող են պաշտպանել իրենց և իրենց ընտանիքին ու ընկերներին, ովքեր կարող են խոցելի լինել:

Նախ, Կացը ասում է, որ պետք է գիտակցել, որ եթե առաջարկը չափազանց լավն է ճշմարիտ լինելու համար, օրինակ, ապրանքանիշի անվճար սառեցնող սարքը, հավանաբար դա այդպես է:

Երկրորդ լուծումն ավելի տեխնիկական է. օգտատերերը պետք է նայեն էլփոստի մանրամասներին, ներառյալ այն ուղարկողին և կայքի URL-ին, որի վրա հղումն ի վերջո տեղադրում է դրանք: Ինտերնետ պրովայդերները կարող են նաև առաջարկել ծառայություններ, որոնք կարող են օգնել կանխել խարդախությունների մուտքը: (Սովորաբար, խաբեբաների նամակները օգտագործում են տառերի պատահական շարան տիրույթի անվան համար):

Բրենդերը նաև պետք է զգույշ լինեն՝ կանխելու խաբեբաների կողմից իրենց հեղինակությունը և վնասելու իրենց հաճախորդներին:

Այս աշնանը Dick's Sporting Goods-ն իր կայքում անվտանգության ծանուցում է տարածել՝ զգուշացնելով իր հաճախորդներին կեղծ սպամի մասին: «Վերջերս խաբեբաները նամակներ են ուղարկում ԱՄՆ-ի մեծ թվով սպառողներին՝ ներկայանալով որպես հայտնի ընկերությունների, այդ թվում՝ DICK'S-ի», - ասել է ընկերությունը։ ասված է իր կայքում.

«DICK'S-ը մեր հաճախորդներից այս կերպ տեղեկատվություն չի պահանջում: Դուք չպետք է պատասխանեք կամ հետևեք որևէ հղում, որը պարունակվում է նման հաղորդագրության մեջ», - շարունակվում է այն՝ հավելելով, որ բոլոր պաշտոնական նամակները կգան պաշտոնական Դիկի տիրույթի անունից:

Yeti-ի ներկայացուցիչն անմիջապես մեկնաբանություն չուներ:

Google-ն ասաց, որ սպամի արշավը չի սահմանափակվում միայն մանրածախ առևտրով զբաղվողներով, այլ նաև անձնավորել է բեռնափոխադրող ընկերություններին և պետական ​​մարմիններին: Ներկայացուցիչը CNBC-ին ասել է, որ սպամներն օգտագործում են «այլ հարթակի ենթակառուցվածքը»՝ սպամի համար ճանապարհ ստեղծելու համար, սակայն Gmail-ը ներկայումս արգելափակում է վնասակար էլ. նամակների ճնշող մեծամասնությունը:

«Չնայած մենք պարբերաբար տեսնում ենք այս տեսակի արշավներ, սա հատկապես ագրեսիվ է, և մենք ակնկալում ենք, որ այն կշարունակվի բարձր տեմպերով տոնական սեզոնի ընթացքում», - ասվում է Google-ի խոսնակի հայտարարության մեջ: «Մենք կոչ ենք անում բոլորին, ովքեր օգտագործում են էլ.փոստը, շարունակել զգույշ լինել հաղորդագրությունները բացելիս, և Gmail-ի օգտատերերը կարող են օգտագործել սպամի հաղորդման գործառույթը»: