Gwelir logo Yeti ar oerach sydd ar werth yn siop flaenllaw'r cwmni yn Austin, Texas.
Sergio Flores | Bloomberg | Delweddau Getty
Dros yr ychydig fisoedd diwethaf, mae Americanwyr wedi bod yn derbyn e-byst yn addo peiriant oeri bagiau cefn Yeti am ddim gan Dick's Sporting Goods - gwerth $325.
Na, nid ydych wedi ennill oerach newydd.
Mae'r e-byst hyn wedi cael llawer o sylw oherwydd eu bod weithiau'n gallu osgoi hidlyddion sbam soffistigedig, fel y rhai sydd wedi'u cynnwys yn google's Gmail, ond e-byst sbam ydyn nhw. Maent wedi'u cynllunio i gael dioddefwyr i ddarparu rhifau eu cardiau credyd, a fydd yn cael eu dwyn.
Mae'r ymgyrch sbam yn enghraifft o sut mae sgamwyr yn dod yn fwyfwy soffistigedig wrth dargedu defnyddwyr i roi'r gorau i'w gwybodaeth breifat, meddai Or Katz, prif ymchwilydd diogelwch yn Akamai, a gyhoeddwyd yn ddiweddar golwg i sut mae'r ymgyrch sbam diweddar yn gweithio.
Er ei bod yn aneglur sut yn union y mae negeseuon e-bost yn mynd heibio i ffilterau sbam, meddai Katz, mae'r ymgyrch gwe-rwydo hon yn defnyddio sawl techneg soffistigedig, gan gynnwys hidlwyr IP, ail-gyfeiriadau, a dolenni personol i osgoi haenau o feddalwedd diogelwch a gynlluniwyd i nodi negeseuon e-bost gwe-rwydo fel rhai niweidiol a'u hatal. rhag cael ei ddosbarthu i ddefnyddwyr.
Mae'r ymgyrch hefyd yn defnyddio techneg newydd o fewnosod hashnod, neu symbol punt, y tu mewn i ddolenni i guddio eu natur niweidiol, meddai Katz.
“Mae’r ymchwil hwn yn dangos ymosodwyr yn creu technegau sy’n eu galluogi i wneud eu hymgyrchoedd yn llawer mwy effeithiol, neu hyd yn oed osgoi rhai darganfyddiadau,” meddai Katz. “Ac ar yr un pryd maen nhw’n creu ymgyrchoedd sy’n llawer mwy deniadol, llawer mwy dibynadwy [edrych], gan roi mwy o ymdrech i mewn i’r manylion.”
Galwodd cynrychiolydd Google yr ymgyrch gwe-rwydo yn “eang” ac yn “arbennig o ymosodol.”
Mae'r ymgyrch sbam sy'n taro mewnflychau defnyddwyr yn atgoffa arall bod twyll ar-lein yn ddiwydiant mawr, wedi'i ysgogi gan arian, sy'n parhau i esblygu. Er y gallai llawer o ddefnyddwyr gredu y byddent yn gweld trwy sgam yn cynnig cynhyrchion gwerthfawr am ddim, mae rhai pobl yn cwympo amdano, neu ni fyddai'r ymosodwyr yn parhau i geisio.
Adroddodd defnyddwyr yn yr UD eu bod wedi colli mwy na $5.8 biliwn i dwyll yn 2021, yn ôl y Comisiwn Masnach Ffederal. Dywedodd Americanwyr hŷn eu bod wedi colli mwy o arian na phobl iau, meddai’r FTC.
Er bod e-byst gwe-rwydo fel yr ymgyrch oerach yn ffracsiwn o'r cyfanswm hwnnw, mae'r categorïau twyll a adroddir amlaf i'r FTC yn cynnwys sgamiau siopa ar-lein a sgamiau swîp.
Sut mae'n gweithio
Sut i amddiffyn eich hun
Y cwymp hwn, cyhoeddodd Dick's Sporting Goods rybudd diogelwch ar ei wefan yn rhybuddio ei gwsmeriaid am sbam twyllodrus. “Yn ddiweddar mae sgamwyr wedi bod yn anfon e-byst at nifer fawr o ddefnyddwyr yr Unol Daleithiau sy'n esgus bod yn gwmnïau adnabyddus, gan gynnwys DICK'S,” meddai'r cwmni. meddai ar ei wefan.
“Nid yw Dick'S yn gofyn am wybodaeth gan ein cwsmeriaid yn y modd hwn. Ni ddylech ateb na dilyn unrhyw ddolenni sydd wedi’u cynnwys mewn neges o’r fath,” parhaodd, gan ychwanegu y byddai pob e-bost swyddogol yn dod o enw parth swyddogol Dick.
Ni wnaeth cynrychiolydd o Yeti sylw ar unwaith.
Dywedodd Google nad oedd yr ymgyrch sbam yn gyfyngedig i fanwerthwyr ond hefyd yn dynwared cwmnïau llongau ac endidau'r llywodraeth. Dywedodd cynrychiolydd wrth CNBC fod y sbamwyr yn defnyddio “seilwaith platfform arall” i greu llwybr ar gyfer y sbam, ond bod Gmail ar hyn o bryd yn blocio mwyafrif helaeth yr e-byst niweidiol.
“Er ein bod yn gweld y mathau hyn o ymgyrchoedd yn rheolaidd, mae’r un hon yn arbennig o ymosodol ac rydym yn disgwyl ei weld yn parhau ar gyfradd uchel trwy gydol y tymor gwyliau,” meddai llefarydd ar ran Google mewn datganiad. “Rydym yn annog unrhyw un sy’n defnyddio e-bost i barhau i fod yn ofalus wrth agor negeseuon, a gall defnyddwyr Gmail ddefnyddio’r swyddogaeth sbam adrodd.”
Ffynhonnell: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html