โลโก้ Yeti มีให้เห็นบนกระติกน้ำสำหรับขายที่ร้านเรือธงของบริษัทในออสติน เท็กซัส
เซร์คิโอ ฟลอเรส | Bloomberg | เก็ตตี้อิมเมจ
ในช่วงไม่กี่เดือนที่ผ่านมา ชาวอเมริกันได้รับอีเมลแจ้งว่าจะได้รับกระเป๋าเก็บความเย็น Yeti ฟรีจาก Dick's Sporting Goods — มูลค่า 325 เหรียญ.
ไม่ คุณยังไม่ได้รับรางวัลเครื่องทำความเย็นใหม่
อีเมลเหล่านี้ได้รับความสนใจอย่างมาก เนื่องจากบางครั้งสามารถหลบเลี่ยงตัวกรองสแปมที่ซับซ้อนได้ เช่น อีเมลที่อยู่ในตัว Googleของ Gmail แต่เป็นอีเมลขยะ พวกเขาออกแบบมาเพื่อให้เหยื่อแจ้งหมายเลขบัตรเครดิตซึ่งจะถูกขโมยไป
แคมเปญสแปมเป็นตัวอย่างของการที่สแกมเมอร์เริ่มมีความซับซ้อนมากขึ้นในการกำหนดเป้าหมายผู้บริโภคเพื่อให้ข้อมูลส่วนตัวของพวกเขา Or Katz นักวิจัยด้านความปลอดภัยหลักที่ Akamaiซึ่งเพิ่งตีพิมพ์ ดู ดูว่าแคมเปญสแปมล่าสุดทำงานอย่างไร
แม้ว่าจะไม่ชัดเจนว่าอีเมลผ่านการกรองสแปมอย่างไร Katz กล่าวว่า แคมเปญฟิชชิงนี้ใช้เทคนิคที่ซับซ้อนหลายอย่าง รวมถึงตัวกรอง IP การเปลี่ยนเส้นทาง และลิงก์ส่วนตัวเพื่อหลบเลี่ยงเลเยอร์ของซอฟต์แวร์รักษาความปลอดภัยที่ออกแบบมาเพื่อทำเครื่องหมายอีเมลฟิชชิ่งว่าเป็นอันตรายและป้องกันไม่ให้เกิดอันตราย จากการส่งมอบให้กับผู้ใช้
แคมเปญยังใช้เทคนิคใหม่ในการฝังแฮชแท็กหรือสัญลักษณ์ปอนด์ภายในลิงก์เพื่อปิดบังธรรมชาติที่เป็นอันตราย Katz กล่าว
“งานวิจัยนี้แสดงให้เห็นว่าผู้โจมตีสร้างเทคนิคที่ช่วยให้พวกเขาสร้างแคมเปญที่มีประสิทธิภาพมากขึ้น หรือแม้กระทั่งหลบเลี่ยงการตรวจจับบางอย่าง” Katz กล่าว “และในขณะเดียวกันพวกเขากำลังสร้างแคมเปญที่มีส่วนร่วมมากขึ้น น่าเชื่อถือมากขึ้น [ดู] และใส่ความพยายามในรายละเอียดมากขึ้น”
ตัวแทนของ Google เรียกแคมเปญฟิชชิงว่า "แพร่หลาย" และ "ก้าวร้าวเป็นพิเศษ"
แคมเปญสแปมที่ส่งไปยังกล่องจดหมายของผู้ใช้เป็นอีกสิ่งเตือนใจว่าการฉ้อโกงทางออนไลน์เป็นอุตสาหกรรมหลักที่ขับเคลื่อนด้วยเงิน ซึ่งยังคงพัฒนาอย่างต่อเนื่อง ในขณะที่ผู้ใช้จำนวนมากอาจเชื่อว่าพวกเขาเห็นผ่านกลโกงที่นำเสนอผลิตภัณฑ์ที่มีมูลค่าฟรี แต่บางคนก็ตกหลุมรัก มิฉะนั้นผู้โจมตีจะไม่พยายามต่อไป
ผู้บริโภคในสหรัฐอเมริการายงานว่าสูญเสียเงินกว่า 5.8 พันล้านดอลลาร์จากการฉ้อโกงในปี 2021 ตามที่ Federal Trade Commission. ชาวอเมริกันที่มีอายุมากกว่ารายงานว่าสูญเสียเงินมากกว่าคนที่อายุน้อยกว่า FTC กล่าว
แม้ว่าอีเมลฟิชชิ่งอย่างแคมเปญเจ๋งๆ จะเป็นเพียงเศษเสี้ยวของจำนวนทั้งหมด แต่ประเภทการฉ้อโกงที่รายงานโดย FTC มากที่สุด ได้แก่ การหลอกลวงการช้อปปิ้งออนไลน์และการหลอกลวงชิงโชค
วิธีการทำงาน
วิธีการป้องกันตัวเอง
ฤดูใบไม้ร่วงนี้ Dick's Sporting Goods ได้ออกการแจ้งเตือนด้านความปลอดภัยบนเว็บไซต์ของตนเพื่อเตือนลูกค้าเกี่ยวกับสแปมหลอกลวง “เมื่อเร็วๆ นี้ สแกมเมอร์ส่งอีเมลไปยังผู้บริโภคจำนวนมากในสหรัฐฯ โดยสวมรอยเป็นบริษัทที่มีชื่อเสียง ซึ่งรวมถึง DICK'S ด้วย” บริษัท กล่าวในเว็บไซต์.
“DICK'S ไม่ขอข้อมูลจากลูกค้าของเราในลักษณะนี้ คุณไม่ควรตอบกลับหรือติดตามลิงก์ใดๆ ที่อยู่ในข้อความดังกล่าว” มันกล่าวต่อ และเสริมว่าอีเมลที่เป็นทางการทั้งหมดจะมาจากชื่อโดเมนที่เป็นทางการของดิ๊ก
ตัวแทนเยติไม่ได้แสดงความคิดเห็นในทันที
Google กล่าวว่าแคมเปญสแปมไม่ได้จำกัดเฉพาะผู้ค้าปลีกเท่านั้น แต่ยังรวมถึงการแอบอ้างเป็นบริษัทขนส่งและหน่วยงานของรัฐด้วย ตัวแทนบอกกับ CNBC ว่านักส่งสแปมกำลังใช้ "โครงสร้างพื้นฐานของแพลตฟอร์มอื่น" เพื่อสร้างเส้นทางสำหรับสแปม แต่ปัจจุบัน Gmail บล็อกอีเมลที่เป็นอันตรายส่วนใหญ่
“ในขณะที่เราเห็นแคมเปญประเภทนี้เป็นประจำ แต่แคมเปญประเภทนี้มีความก้าวร้าวเป็นพิเศษ และเราคาดว่าจะเห็นแคมเปญประเภทนี้ดำเนินต่อไปในอัตราที่สูงตลอดช่วงเทศกาลวันหยุด” โฆษกของ Google กล่าวในแถลงการณ์ “เราขอให้ทุกคนที่ใช้อีเมลใช้ความระมัดระวังต่อไปเมื่อเปิดข้อความ และผู้ใช้ Gmail สามารถใช้ประโยชน์จากฟังก์ชันรายงานสแปมได้”
ที่มา: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html