Pam rydych chi wedi bod yn cael cymaint o sbam Gmail am oeryddion Yeti

Dros yr ychydig fisoedd diwethaf, mae Americanwyr wedi bod yn derbyn e-byst yn addo peiriant oeri bagiau cefn Yeti am ddim gan Dick's Sporting Goods - gwerth $325.

Na, nid ydych wedi ennill oerach newydd.

Mae'r e-byst hyn wedi cael llawer o sylw oherwydd eu bod weithiau'n gallu osgoi hidlyddion sbam soffistigedig, fel y rhai sydd wedi'u cynnwys yn google's Gmail, ond e-byst sbam ydyn nhw. Maent wedi'u cynllunio i gael dioddefwyr i ddarparu rhifau eu cardiau credyd, a fydd yn cael eu dwyn.

Mae'r ymgyrch sbam yn enghraifft o sut mae sgamwyr yn dod yn fwyfwy soffistigedig wrth dargedu defnyddwyr i roi'r gorau i'w gwybodaeth breifat, meddai Or Katz, prif ymchwilydd diogelwch yn Akamai, a gyhoeddwyd yn ddiweddar golwg i sut mae'r ymgyrch sbam diweddar yn gweithio.

Er ei bod yn aneglur sut yn union y mae negeseuon e-bost yn mynd heibio i ffilterau sbam, meddai Katz, mae'r ymgyrch gwe-rwydo hon yn defnyddio sawl techneg soffistigedig, gan gynnwys hidlwyr IP, ail-gyfeiriadau, a dolenni personol i osgoi haenau o feddalwedd diogelwch a gynlluniwyd i nodi negeseuon e-bost gwe-rwydo fel rhai niweidiol a'u hatal. rhag cael ei ddosbarthu i ddefnyddwyr.

Mae'r ymgyrch hefyd yn defnyddio techneg newydd o fewnosod hashnod, neu symbol punt, y tu mewn i ddolenni i guddio eu natur niweidiol, meddai Katz.

“Mae’r ymchwil hwn yn dangos ymosodwyr yn creu technegau sy’n eu galluogi i wneud eu hymgyrchoedd yn llawer mwy effeithiol, neu hyd yn oed osgoi rhai darganfyddiadau,” meddai Katz. “Ac ar yr un pryd maen nhw’n creu ymgyrchoedd sy’n llawer mwy deniadol, llawer mwy dibynadwy [edrych], gan roi mwy o ymdrech i mewn i’r manylion.”

Galwodd cynrychiolydd Google yr ymgyrch gwe-rwydo yn “eang” ac yn “arbennig o ymosodol.”

Mae'r ymgyrch sbam sy'n taro mewnflychau defnyddwyr yn atgoffa arall bod twyll ar-lein yn ddiwydiant mawr, wedi'i ysgogi gan arian, sy'n parhau i esblygu. Er y gallai llawer o ddefnyddwyr gredu y byddent yn gweld trwy sgam yn cynnig cynhyrchion gwerthfawr am ddim, mae rhai pobl yn cwympo amdano, neu ni fyddai'r ymosodwyr yn parhau i geisio.

Adroddodd defnyddwyr yn yr UD eu bod wedi colli mwy na $5.8 biliwn i dwyll yn 2021, yn ôl y Comisiwn Masnach Ffederal. Dywedodd Americanwyr hŷn eu bod wedi colli mwy o arian na phobl iau, meddai’r FTC.

Er bod e-byst gwe-rwydo fel yr ymgyrch oerach yn ffracsiwn o'r cyfanswm hwnnw, mae'r categorïau twyll a adroddir amlaf i'r FTC yn cynnwys sgamiau siopa ar-lein a sgamiau swîp.

Y tu ôl i bob e-bost ffug Yeti oerach mae diwydiant cyfan o sgamwyr yn datblygu meddalwedd i'w gwneud yn haws i ladron geisio dwyn gwybodaeth bersonol.

Mae'r diwydiant sbam yn cynnwys pobl sy'n ysgrifennu ac yn gweithredu meddalwedd sbamio, a marchnadoedd du ar gyfer tystlythyrau wedi'u dwyn fel cardiau credyd.

“Mae gwrthwynebwyr yn cael eu gyrru'n fawr gan arian. Ac mae ganddyn nhw eu ffatrïoedd ac economïau eu hunain, fel rydyn ni'n ei alw. Y ffatrïoedd yw’r ffatrïoedd hynny sy’n creu’r pecynnau cymorth gwe-rwydo hynny ac yn eu defnyddio, a’r economïau yw’r rhai sy’n eu gwerthu neu’n eu hailwerthu a’u defnyddio yn y gwyllt ac yn cael arian allan o hynny, ”meddai Katz.

Mae pecynnau cymorth gwe-rwydo yn feddalwedd sy'n ei gwneud hi'n haws gweinyddu gweinyddwyr sbam ac anfon e-byst. Roedd y pecyn cymorth y tu ôl i'r ymosodiadau diweddar hyn yn weddol soffistigedig, ac mae'n amlwg bod ei ddatblygwyr yn gwybod ac yn ymateb i sut mae ymchwilwyr diogelwch yn ceisio dileu sbam, yn ôl Akamai.

Mae'r pecyn yn defnyddio peirianneg gymdeithasol a sawl techneg i osgoi offer canfod fel sganwyr URL neu ymlusgwyr diogelwch.

Mae'r ddolen y tu mewn i'r e-bost, sy'n aml wedi'i guddio â gwasanaeth byrhau URL, yn gwirio i sicrhau bod y defnyddiwr wedi'i leoli yng Ngogledd America. Yna mae'n trosglwyddo'r defnyddiwr trwy gyfres o URLau astrus, gan ailgyfeirio'r defnyddiwr yn awtomatig i'r safle sgam terfynol, fel na all gwirwyr URL awtomataidd ei fflagio fel cyswllt niweidiol.

Mae'r cysylltiadau ailgyfeirio nythu hefyd yn caniatáu i'r ymosodwr newid y seilwaith ar y hedfan os caiff rhannau ohono eu darganfod neu eu dadactifadu. Weithiau, mae'r ailgyfeiriadau'n mynd trwy ddarparwr cwmwl dibynadwy, gan ddefnyddio enw da cwmni gwasanaethau gwe cyfreithlon i guddio'r sgam.

Hefyd, mae'r e-byst a'r gwefannau a ddefnyddir gyda'r cit wedi'u cynllunio'n dda o'u cymharu ag ymgyrchoedd gwe-rwydo eraill, gyda graffeg o ansawdd uchel, tystebau “cwsmeriaid”, a defnydd anghyfreithlon o frandiau a nodau masnach sefydledig, dibynadwy, gan godi'r siawns y gallai dwyllo. dioddefwr.

Yn y pen draw, mae cwmnïau diogelwch menter yn dysgu am yr holl dechnegau sbam newydd, ac o'r diwedd mae'r e-byst sbam yn cael eu hychwanegu at restrau du neu eu nodi y tu mewn i systemau fel rhai maleisus. Ond po hiraf y mae'n ei gymryd i ddarparwyr e-bost a seilwaith arall ymateb, y mwyaf o arian y mae'r “ffatrïoedd” yn ei wneud yn y cyfamser.

“Mae'n fath o gêm cath-a-llygoden,” meddai Katz.

Edrychodd ymchwil Akamai ar gyfnod o amser rhwng mis Medi a diwedd mis Hydref, ond mae'n debyg bod yr ymgyrch yn dal i anfon sbam, yn ôl adroddiadau cyfryngau cymdeithasol. Hefyd, mae sgamiau gwe-rwydo sy'n canolbwyntio ar ddefnyddwyr yn tueddu i godi yn ystod y tymor gwyliau, gan fanteisio ar deimladau gwyliau a cheisio asio â hyrwyddiadau gwirioneddol, yn ôl Akamai.

Yn y pen draw, bydd yr ymgyrch benodol hon yn pylu. Yn y cyfamser, gall defnyddwyr amddiffyn eu hunain a'u teulu a ffrindiau a allai fod yn agored i niwed.

Yn gyntaf, meddai Katz, yw sylweddoli, os yw cynnig yn rhy dda i fod yn wir—cyflenwr enw brand rhad ac am ddim, er enghraifft—mae'n debyg ei fod.

Mae'r ail ateb yn fwy technegol: Dylai defnyddwyr edrych ar fanylion yr e-bost, gan gynnwys ei anfonwr ac URL y wefan y mae'r ddolen yn ei gollwng yn y pen draw. Gall darparwyr rhyngrwyd hefyd gynnig gwasanaethau a all helpu i atal sgamiau rhag dod drwodd. (Fel arfer, mae'r negeseuon e-bost sgamiwr yn defnyddio cyfres o lythrennau ar hap ar gyfer yr enw parth.)

Rhaid i frandiau hefyd fod yn ofalus i atal sgamwyr rhag drafftio ar eu henw da a brifo eu cwsmeriaid.

Y cwymp hwn, cyhoeddodd Dick's Sporting Goods rybudd diogelwch ar ei wefan yn rhybuddio ei gwsmeriaid am sbam twyllodrus. “Yn ddiweddar mae sgamwyr wedi bod yn anfon e-byst at nifer fawr o ddefnyddwyr yr Unol Daleithiau sy'n esgus bod yn gwmnïau adnabyddus, gan gynnwys DICK'S,” meddai'r cwmni. meddai ar ei wefan.

“Nid yw Dick'S yn gofyn am wybodaeth gan ein cwsmeriaid yn y modd hwn. Ni ddylech ateb na dilyn unrhyw ddolenni sydd wedi’u cynnwys mewn neges o’r fath,” parhaodd, gan ychwanegu y byddai pob e-bost swyddogol yn dod o enw parth swyddogol Dick.

Ni wnaeth cynrychiolydd o Yeti sylw ar unwaith.

Dywedodd Google nad oedd yr ymgyrch sbam yn gyfyngedig i fanwerthwyr ond hefyd yn dynwared cwmnïau llongau ac endidau'r llywodraeth. Dywedodd cynrychiolydd wrth CNBC fod y sbamwyr yn defnyddio “seilwaith platfform arall” i greu llwybr ar gyfer y sbam, ond bod Gmail ar hyn o bryd yn blocio mwyafrif helaeth yr e-byst niweidiol.

“Er ein bod yn gweld y mathau hyn o ymgyrchoedd yn rheolaidd, mae’r un hon yn arbennig o ymosodol ac rydym yn disgwyl ei weld yn parhau ar gyfradd uchel trwy gydol y tymor gwyliau,” meddai llefarydd ar ran Google mewn datganiad. “Rydym yn annog unrhyw un sy’n defnyddio e-bost i barhau i fod yn ofalus wrth agor negeseuon, a gall defnyddwyr Gmail ddefnyddio’r swyddogaeth sbam adrodd.”