פארוואס איר האָט באַקומען אַזוי פיל Gmail ספּאַם וועגן Yeti קולערז

אין די לעצטע עטלעכע חדשים, אמעריקאנער האָבן באקומען E- בריוו צוזאָג זיי אַ פריי יעטי באַקפּאַק קולער פון דיק ס ספּאָרטינג סכוירע - אַ ווערט פון $325.

ניין, איר האָט נישט געווינען אַ נייַ קולער.

די ימיילז האָבן באַקומען אַ פּלאַץ פון ופמערקזאַמקייט ווייַל זיי זענען מאל קענען צו ויסמיידן סאַפיסטאַקייטיד ספּאַם פילטערס, ווי די געבויט אין גוגלס Gmail, אָבער זיי זענען ספּאַם ימיילז. זיי זענען דיזיינד צו באַקומען וויקטימס צו צושטעלן זייער קרעדיט קאַרטל נומערן, וואָס וועט זיין סטאָלען.

די ספּאַם קאמפאניע איז אַ ביישפּיל פון ווי סקאַמערז ווערן ינקריסינגלי סאַפיסטאַקייטיד אין טאַרגאַטינג קאָנסומערס צו געבן אַרויף זייער פּריוואַט אינפֿאָרמאַציע, האט געזאגט Or Katz, הויפּט זיכערהייט פאָרשער אין אַקאַמאַי, וואָס לעצטנס ארויס אַ קוק ווי די לעצטע ספּאַם קאמפאניע אַרבעט.

כאָטש עס איז ומקלאָר ווי פּונקט די ימיילז באַקומען פאַרגאַנגענהייט ספּאַם פילטערס, האט געזאגט Katz, די פישינג קאמפאניע ניצט עטלעכע סאַפיסטאַקייטיד טעקניקס, אַרייַנגערעכנט IP פילטערס, רי-דירעקץ און פערזענליכען פֿאַרבינדונגען צו ויסמיידן לייַערס פון זיכערהייט ווייכווארג דיזיינד צו צייכן פישינג ימיילז ווי שעדלעך און פאַרמייַדן זיי. פון זייַענדיק איבערגעגעבן צו ניצערס.

די קאמפאניע ניצט אויך אַ ראָמאַן טעכניק פון עמבעדדינג אַ hashtag, אָדער אַ פונט סימבאָל, ין לינקס צו פאַרשטאַרקן זייער שעדלעך נאַטור, קאַץ געזאגט.

"די פאָרשונג ווייזן אַטאַקערז קריייטינג טעקניקס וואָס געבן זיי צו מאַכן זייער קאַמפּיינז פיל מער עפעקטיוו, אָדער אפילו ויסמיידן עטלעכע דיטעקשאַנז," האט געזאגט Katz. "און אין דער זעלביקער צייט זיי שאַפֿן קאַמפּיינז וואָס זענען פיל מער ענגיידזשינג, פיל מער טראַסטווערדי [קוקן], און שטעלן מער מי אין די דעטאַילס."

א Google פארשטייער האָט גערופֿן די פישינג קאמפאניע "וויידספּרעד" און "ספּעציעל אַגרעסיוו."

די ספּאַם קאמפאניע היטטינג באַניצער ינבאָקסעס איז אן אנדער דערמאָנונג אַז אָנליין שווינדל איז אַ הויפּט אינדוסטריע, געטריבן דורך געלט, וואָס האלט צו יוואַלוו. כאָטש פילע יוזערז קען גלויבן אַז זיי וועלן זען אַ סקאַם וואָס אָפפערס ווערטפול פּראָדוקטן פֿאַר פריי, עטלעכע מענטשן פאַלן פֿאַר עס, אָדער די אַטאַקערז וואָלט נישט פאָרזעצן צו פּרובירן.

קאָנסומערס אין די יו. עס. געמאלדן לוזינג מער ווי $ 5.8 ביליאָן צו שווינדל אין 2021, לויט די פעדעראלע האנדעל קאַמישאַן. עלטערע אמעריקאנער געמאלדן פארלירן מער געלט ווי יינגער מענטשן, די FTC האט געזאגט.

בשעת פישינג ימיילז ווי די קולער קאמפאניע זענען אַ בראָכצאָל פון דעם גאַנץ, די מערסט קאַמאַנלי רעפּאָרטעד קאַטעגאָריעס פון שווינדל צו די FTC אַרייַננעמען אָנליין שאַפּינג סקאַמז און סוויפּסטייק סקאַמז.

הינטער יעדער שווינדל יעטי קולער E- בריוו איז אַ גאַנץ אינדוסטריע פון ​​סקאַמערז דעוועלאָפּינג ווייכווארג צו מאַכן עס גרינגער פֿאַר גנבים צו פּרובירן און גאַנווענען פערזענלעכע אינפֿאָרמאַציע.

די ספּאַם אינדוסטריע כולל מענטשן וואָס שרייַבן און אַרבעטן ספּאַממינג ווייכווארג, און שוואַרץ מארקפלעצער פֿאַר סטאָלען קראַדענטשאַלז ווי קרעדיט קאַרדס.

"קעגנערס זענען זייער געלט-געטריבן. און זיי האָבן זייער אייגענע, ווי מיר רופן עס, פאבריקן און עקאָנאָמיעס. די פאבריקן זענען די פאבריקן וואָס שאַפֿן די פישינג מכשירים און צעוויקלען זיי, און די עקאָנאָמיעס זענען די וואָס פאַרקויפן זיי אָדער ריסעל זיי און נוצן זיי אין די ווילד און באַקומען געלט פון דעם, "האט געזאגט קאַץ.

פישינג טאָאָלקיץ זענען ווייכווארג וואָס מאַכן עס גרינגער צו פירן ספּאַם סערווערס און שיקן ימיילז. די מכשירים הינטער די לעצטע אנפאלן איז געווען פערלי סאַפיסטאַקייטיד, און זייַן דעוועלאָפּערס האָבן דאָך געוואוסט און רעאַגירט אויף ווי זיכערהייט ריסערטשערז פּרובירן צו ויסמעקן ספּאַם, לויט Akamai.

די קיט ניצט געזעלשאַפטלעך ינזשעניעריע און עטלעכע טעקניקס צו ויסמיידן דיטעקשאַן מכשירים ווי URL סקאַנערז אָדער זיכערהייט קראַוולערז.

דער לינק אין די E- בריוו, אָפט פאַרבאָרגן מיט אַ URL פאַרקירצן דינסט, טשעקס צו מאַכן זיכער אַז דער באַניצער איז באזירט אין צפון אַמעריקע. דערנאָך עס פּאַסיז דער באַניצער דורך אַ סעריע פון ​​קאַנוואַלוטאַד URL ס, אויטאָמאַטיש רידערעקטינג דער באַניצער צו די לעצט סקאַם פּלאַץ, אַזוי אַז אָטאַמייטיד URL טשעקקערס קענען נישט פלאַג עס ווי אַ שעדלעך לינק.

די נעסטעד רידערעקט פֿאַרבינדונגען אויך לאָזן די אַטאַקער צו טוישן די ינפראַסטראַקטשער אויף די פליען אויב טיילן פון עס זענען דיסקאַווערד אָדער דיאַקטיווייטיד. מאל, די רידערעקץ גיין דורך אַ טראַסטיד וואָלקן שפּייַזער, ניצן די שעם פון אַ לאַדזשיטאַמאַט וועב באַדינונגס פירמע צו פאַרשטאַרקן די סקאַם.

פּלוס, די ימיילז און וועבסיטעס געניצט מיט די קיט זענען געזונט-דיזיינד קאַמפּערד מיט אנדערע פישינג קאַמפּיינז, מיט הויך-קוואַליטעט גראַפיקס, "קונה" טעסטאַמאָוניאַלז, און די ומלעגאַל נוצן פון געגרינדעט, טראַסטווערדי בראַנדז און טריידמאַרקס, וואָס כאַפּן די געלעגנהייַט אַז עס קען נאַרן. אַ קרבן.

יווענטשאַוואַלי, פאַרנעמונג זיכערהייט קאָמפּאַניעס לערנען וועגן אַלע נייַע ספּאַם טעקניקס, און די ספּאַם ימיילז זענען לעסאָף צוגעגעבן צו בלאַקליסט אָדער פלאַגד אין סיסטעמען ווי בייזע. אָבער ווי מער עס נעמט פֿאַר E- בריוו פּראַוויידערז און אנדערע ינפראַסטראַקטשער צו ריספּאַנד, די מער געלט די "פאַבריקן" מאַכן אין דער דערווייל.

"עס איז אַ שפּיל פון קאַץ און מויז," זאגט Katz.

אַקאַמאַי ס פאָרשונג געקוקט אין אַ צייט צווישן סעפטעמבער ביז דעם סוף פון אקטאבער, אָבער די קאמפאניע איז נאָך משמעות שיקט ספּאַם, לויט די געזעלשאַפטלעך מידיאַ ריפּאָרץ. פּלוס, פישינג סקאַמז פאָוקיסינג אויף קאָנסומערס טענד צו העכערונג בעשאַס די יום טוּב סעזאָן, ניצן די יום טוּב סענטימענט און טריינג צו צונויפגיסן זיך מיט פאַקטיש פּערמאָושאַנז, לויט Akamai.

יווענטשאַוואַלי, דעם ספּעציפיש קאמפאניע וועט פאַרשווינדן. אין דער דערווייל, ניצערס קענען באַשיצן זיך און זייער משפּחה און פרענדז וואָס קען זיין שפּירעוודיק.

ערשטער, קאַץ זאגט, איז צו פאַרשטיין אַז אויב אַ פאָרשלאָג איז צו גוט צו זיין אמת - אַ פריי סאָרט נאָמען קולער, פֿאַר בייַשפּיל - עס מיסטאָמע איז.

די רגע לייזונג איז מער טעכניש: יוזערז זאָל קוקן אין די דעטאַילס פון די E- בריוו, אַרייַנגערעכנט די אָפּשיקער און די URL פון די וועבזייטל וואָס די לינק לעסאָף דאַמפּס זיי אויף. אינטערנעץ פּראַוויידערז קען אויך פאָרשלאָגן סערוויסעס וואָס קענען העלפן פאַרמייַדן סקאַמז פון באַקומען דורך. (יוזשאַוואַלי, די סקאַמער ימיילז נוצן אַ טראַפ שטריקל פון אותיות פֿאַר די פעלד נאָמען.)

בראַנדז אויך האָבן צו זיין אָפּגעהיט צו פאַרמייַדן סקאַמערז פון דראַפטינג אויף זייער רעפּיאַטיישאַנז און שאַטן זייער קאַסטאַמערז.

דעם האַרבסט, Dick's Sporting Goods ארויס אַ זיכערהייט פלינק אויף זיין וועבזייטל ווארענונג זיין קאַסטאַמערז וועגן פראָדזשאַלאַנט ספּאַם. "סקאַמערז האָבן לעצטנס שיקט ימיילז צו גרויס נומער פון יו. עס. קאָנסומערס פּאָוזינג ווי באַוווסט קאָמפּאַניעס, אַרייַנגערעכנט DICK'S," די פירמע האט געזאגט אויף זיין וועבזייטל.

“DICK'S בעטן ניט אינפֿאָרמאַציע פון ​​אונדזער קאַסטאַמערז אויף דעם שטייגער. איר זאָל נישט ענטפֿערן אָדער נאָכגיין קיין פֿאַרבינדונגען קאַנטיינד אין אַזאַ אַ אָנזאָג," עס פארבליבן, צוגעלייגט אַז אַלע באַאַמטער E- בריוו וואָלט קומען פון אַ באַאַמטער דיק ס פעלד נאָמען.

א Yeti פארשטייער האט נישט מיד האָבן אַ באַמערקונג.

גוגל האָט געזאָגט אז די ספּאַם קאמפאניע איז נישט לימיטעד צו רעטאַילערס, אָבער אויך ימפּערסאַנייטיד שיפּינג קאָמפּאַניעס און רעגירונג ענטיטיז. א פארשטייער האָט געזאָגט צו CNBC אַז די ספּאַממערס נוצן "אנדערע פּלאַטפאָרמע ס ינפראַסטראַקטשער" צו שאַפֿן אַ דרך פֿאַר די ספּאַם, אָבער אַז Gmail בלאַקס דערווייַל די וואַסט מערהייט פון די שעדלעך ימיילז.

"כאָטש מיר זען די טייפּס פון קאַמפּיינז קעסיידער, דאָס איז דער הויפּט אַגרעסיוו און מיר דערוואַרטן צו זען עס פאָרזעצן אין אַ הויך קורס איבער די יום טוּב סעזאָן," דער Google ספּאָוקספּערסאַן האט געזאגט אין אַ דערקלערונג. "מיר בעטן ווער עס יז וואָס ניצט E- בריוו צו פאָרזעצן וואָרענען ווען עפן אַרטיקלען, און Gmail יוזערז קענען לעווערידזש די באַריכט ספּאַם פאַנגקשאַנאַליטי."