Та яагаад Yeti хөргүүрүүдийн талаар Gmail-ээс маш их спам авч байна вэ?

Сүүлийн хэдэн сарын хугацаанд америкчууд Dick's Sporting Goods-ээс Yeti үүргэвчний хөргөгчийг үнэ төлбөргүй өгнө гэсэн цахим шуудан хүлээн авч байна. 325 долларын үнэтэй.

Үгүй ээ, та шинэ хөргөгч хожоогүй байна.

Эдгээр имэйлүүд нь заримдаа спам шүүлтүүрт суулгасан шиг нарийн спам шүүлтүүрээс зайлсхийж чаддаг тул олны анхаарлыг татсан. Google-ийнGmail, гэхдээ тэдгээр нь спам имэйл юм. Тэд хохирогчдоос хулгайд алдагдах зээлийн картын дугаараа өгөхөд зориулагдсан болно.

Спамын кампанит ажил нь луйварчид хувийн мэдээллээ орхихын тулд хэрэглэгчдийг чиглүүлэхдээ улам боловсронгуй болж байгаагийн жишээ юм гэж тус компанийн аюулгүй байдлын ерөнхий судлаач Ор Катз хэлэв. Акамай, саяхан нийтлэгдсэн харц Сүүлийн үеийн спам кампанит ажил хэрхэн ажилладаг талаар.

Катз хэлэхдээ, имэйлүүд спам шүүлтүүрээс яг хэрхэн дамждаг нь тодорхойгүй байгаа ч энэхүү фишинг кампанит ажил нь фишинг имэйлийг хортой гэж тэмдэглэж, тэдгээрээс урьдчилан сэргийлэх зорилгоор IP шүүлтүүр, дахин чиглүүлэлт, хувийн тохируулсан холбоос зэрэг хэд хэдэн боловсронгуй арга техникийг ашигладаг. хэрэглэгчдэд хүргэхээс .

Энэхүү кампанит ажил нь хортой шинж чанарыг нь нуун дарагдуулах үүднээс линк дотор хэштег буюу фунтын тэмдэг оруулах шинэ аргыг ашигладаг гэж Катз хэлэв.

"Энэ судалгаа халдагчид кампанит ажлаа илүү үр дүнтэй болгох, бүр зарим илрүүлэхээс зайлсхийх арга техникийг бий болгож байгааг харуулж байна" гэж Катз хэлэв. "Үүний зэрэгцээ тэд илүү анхаарал татахуйц, илүү найдвартай [харагдах] кампанит ажил зохион байгуулж, нарийн ширийн зүйлд илүү их хүчин чармайлт гаргаж байна."

Google-ийн төлөөлөгч фишинг кампанит ажлыг "өргөн тархсан", "ялангуяа түрэмгий" гэж нэрлэсэн.

Спамын кампанит ажил нь хэрэглэгчдийн ирсэн имэйл хайрцагт орж байгаа нь онлайн луйвар бол мөнгөнд тулгуурласан томоохон салбар бөгөөд үргэлжлэн хөгжиж байгааг сануулж байна. Олон хэрэглэгчид үнэ цэнэтэй бүтээгдэхүүнийг үнэ төлбөргүй санал болгодог луйврыг олж харна гэдэгт итгэлтэй байж болох ч зарим хүмүүс үүнд автдаг, эсвэл халдагчид үргэлжлүүлэн оролдохгүй байх болно.

АНУ-ын хэрэглэгчид 5.8 онд луйврын гэмт хэргийн улмаас 2021 тэрбум гаруй долларын алдагдал хүлээсэн байна. Холбооны худалдааны комиссын мэдээлснээр. Хөгшин америкчууд залуу хүмүүсээс илүү их мөнгө алдаж байна гэж FTC мэдэгдэв.

Хөдөлгөөнтэй кампанит ажил гэх мэт фишинг цахим шуудан нь нийт дүнгийн нэг хэсэг боловч FTC-д хамгийн их мэдээлдэг залилангийн ангилалд онлайн худалдааны луйвар, сугалаагаар хийсэн луйвар орно.

Хуурамч Yeti цахим шуудангийн цаана хулгайч нарын хувийн мэдээллийг хулгайлах оролдлого хийхэд хялбар болгох программ хангамжийг хөгжүүлдэг луйварчдын бүхэл бүтэн салбар байдаг.

Спамын салбарт спам илгээх программ бичиж, ажиллуулдаг хүмүүс, зээлийн карт гэх мэт хулгайлагдсан итгэмжлэлийн хар захууд багтдаг.

“Өрсөлдөгчид маш их мөнгөтэй байдаг. Мөн тэд өөрсдийн гэсэн бидний нэрлэж заншсанаар үйлдвэр, эдийн засагтай. Үйлдвэрүүд нь эдгээр фишинг хэрэгслийн иж бүрдлийг бүтээж, байрлуулдаг үйлдвэрүүд, харин эдийн засаг нь тэдгээрийг зарж борлуулдаг, байгальд ашиглаж, үүнээс мөнгө авдаг үйлдвэрүүд юм "гэж Катз хэлэв.

Фишинг хэрэгсэл нь спам серверийг удирдах, имэйл илгээхэд хялбар болгодог програм хангамж юм. Саяхны эдгээр халдлагын ард байгаа хэрэгсэл нь нэлээд боловсронгуй байсан бөгөөд үүнийг хөгжүүлэгчид аюулгүй байдлын судлаачид спамыг хэрхэн устгахыг оролдож байгааг мэдэж, хариу үйлдэл үзүүлсэн нь тодорхой байна гэж Акамаи хэлэв.

Энэхүү хэрэгсэл нь URL сканнер эсвэл аюулгүй байдлын мөлхөгч зэрэг илрүүлэх хэрэгслээс зайлсхийхийн тулд нийгмийн инженерчлэл болон хэд хэдэн арга техникийг ашигладаг.

Имэйлийн доторх холбоос нь ихэвчлэн URL богиносгох үйлчилгээтэй нуугддаг бөгөөд хэрэглэгч Хойд Америкт байгаа эсэхийг шалгадаг. Дараа нь энэ нь хэрэглэгчийг хэд хэдэн шуугиантай URL-уудаар дамжуулж, хэрэглэгчийг эцсийн луйврын сайт руу автоматаар дахин чиглүүлдэг бөгөөд ингэснээр автомат URL шалгагч үүнийг хортой холбоос гэж тэмдэглэж чадахгүй.

Үүрлэсэн дахин чиглүүлэх холбоосууд нь халдагчдад дэд бүтцийг илрүүлсэн эсвэл идэвхгүй болгосон тохиолдолд шууд өөрчлөх боломжийг олгодог. Заримдаа дахин чиглүүлэлт нь итгэмжлэгдсэн үүлэн үйлчилгээ үзүүлэгчээр дамждаг бөгөөд энэ нь хууль ёсны вэб үйлчилгээний компанийн нэр хүндийг ашиглан луйврыг нуун дарагдуулдаг.

Нэмж дурдахад уг хэрэгсэлд ашигласан цахим шуудан болон вэбсайтууд нь бусад фишинг кампанит ажилтай харьцуулахад сайн зохион бүтээгдсэн бөгөөд өндөр чанартай график, "хэрэглэгчийн" гэрчлэл, тогтсон, найдвартай брэнд, барааны тэмдгийг хууль бусаар ашигласан тул түүнийг хуурах магадлалыг нэмэгдүүлдэг. хохирогч.

Эцэст нь аж ахуйн нэгжийн хамгаалалтын компаниуд бүх шинэ спам арга техникийг сурч, эцэст нь спам имэйлүүд нь хар жагсаалтад нэмэгдэх эсвэл систем доторх хортой гэж тэмдэглэгдсэн байдаг. Гэхдээ цахим шуудангийн үйлчилгээ үзүүлэгчид болон бусад дэд бүтэц хариу өгөхөд удах тусам "үйлдвэрүүд" тэр хооронд илүү их мөнгө олдог.

"Энэ бол муур хулгана тоглоом" гэж Катз хэлэв.

Акамайгийн судалгаагаар XNUMX-р сараас XNUMX-р сарын эцэс хүртэлх хугацааг судалж үзсэн боловч кампанит ажил нь спам илгээсээр байгаа нь олон нийтийн мэдээллийн хэрэгслээр гарсан байна. Түүнчлэн, Акамаи хэлэхдээ, хэрэглэгчдэд чиглэсэн фишинг луйвар нь баярын улирлын үеэр нэмэгдэж, баярын мэдрэмжийг ашиглан, бодит сурталчилгаатай холилдохыг хичээдэг.

Эцсийн эцэст энэ тодорхой кампанит ажил зогсох болно. Энэ хооронд хэрэглэгчид өөрсдийгөө болон гэр бүл, найз нөхдөө хамгаалах боломжтой.

Нэгдүгээрт, Катз хэлэхдээ, хэрэв санал нь үнэн байхааргүй бол үнэ төлбөргүй брэндийн хөргөгч, магадгүй тийм байх болно гэдгийг ойлгох явдал юм.

Хоёрдахь шийдэл нь илүү техникийн шийдэл юм: Хэрэглэгчид имэйлийн дэлгэрэнгүй мэдээлэл, түүний дотор илгээгч болон вэбсайтын URL хаягийг үзэх хэрэгтэй. Интернэт үйлчилгээ үзүүлэгчид нь залилан мэхлэхээс урьдчилан сэргийлэх үйлчилгээг санал болгож болно. (Ихэвчлэн луйварчин имэйлүүд домайн нэрэнд зориулж санамсаргүй үсэг ашигладаг.)

Брэндүүд мөн луйварчид өөрсдийн нэр хүндэд халдаж, үйлчлүүлэгчдээ хохироохгүйн тулд болгоомжтой байх ёстой.

Энэ намар Dick's Sporting Goods вэбсайтдаа аюулгүй байдлын сэрэмжлүүлэг гаргаж, үйлчлүүлэгчиддээ залилан мэхлэх спамаас сэрэмжлүүлжээ. "Сүүлийн үед луйварчид АНУ-ын олон тооны хэрэглэгчдэд и-мэйл илгээж, DICK's гэх мэт алдартай компанийг нэрлэж байна." өөрийн цахим хуудаснаа мэдээлэв.

“DICK'S манай үйлчлүүлэгчдээс ийм байдлаар мэдээлэл авдаггүй. Та ийм мессежэнд байгаа ямар ч холбоосыг дагаж, хариу бичих ёсгүй" гэж үргэлжлүүлэн, албан ёсны бүх имэйл албан ёсны Дикийн домайн нэрээс ирэх болно гэж нэмж хэлэв.

Yeti-н төлөөлөгч тэр даруй тайлбар хийгээгүй.

Google-ийн хэлснээр спам кампанит ажил нь зөвхөн жижиглэн худалдаачдаар хязгаарлагдахгүй, мөн тээврийн компаниуд болон төрийн байгууллагуудыг дуурайлган хийсэн. Спам илгээгчид спам илгээх замыг бий болгохын тулд "өөр платформын дэд бүтцийг" ашиглаж байгаа боловч Gmail одоогоор хортой имэйлийн дийлэнх хэсгийг хааж байгаа гэж CNBC-д төлөөлөгч хэлэв.

Google-ийн төлөөлөгч мэдэгдэлдээ "Бид ийм төрлийн кампанит ажлуудыг тогтмол хардаг ч энэ нь ялангуяа түрэмгий бөгөөд баярын улирлын туршид өндөр хурдтай үргэлжлэх болно гэж бид найдаж байна" гэж мэдэгджээ. "Бид имэйл ашигладаг хэн бүхэнд мессеж нээхдээ болгоомжтой байхыг уриалж байна. Gmail хэрэглэгчид спам мэдээлэх функцийг ашиглах боломжтой."