ทำไมคุณถึงได้รับสแปม Gmail เกี่ยวกับเครื่องทำความเย็น Yeti มากมาย

ในช่วงไม่กี่เดือนที่ผ่านมา ชาวอเมริกันได้รับอีเมลแจ้งว่าจะได้รับกระเป๋าเก็บความเย็น Yeti ฟรีจาก Dick's Sporting Goods — มูลค่า 325 เหรียญ.

ไม่ คุณยังไม่ได้รับรางวัลเครื่องทำความเย็นใหม่

อีเมลเหล่านี้ได้รับความสนใจอย่างมาก เนื่องจากบางครั้งสามารถหลบเลี่ยงตัวกรองสแปมที่ซับซ้อนได้ เช่น อีเมลที่อยู่ในตัว Googleของ Gmail แต่เป็นอีเมลขยะ พวกเขาออกแบบมาเพื่อให้เหยื่อแจ้งหมายเลขบัตรเครดิตซึ่งจะถูกขโมยไป

แคมเปญสแปมเป็นตัวอย่างของการที่สแกมเมอร์เริ่มมีความซับซ้อนมากขึ้นในการกำหนดเป้าหมายผู้บริโภคเพื่อให้ข้อมูลส่วนตัวของพวกเขา Or Katz นักวิจัยด้านความปลอดภัยหลักที่ Akamaiซึ่งเพิ่งตีพิมพ์ ดู ดูว่าแคมเปญสแปมล่าสุดทำงานอย่างไร

แม้ว่าจะไม่ชัดเจนว่าอีเมลผ่านการกรองสแปมอย่างไร Katz กล่าวว่า แคมเปญฟิชชิงนี้ใช้เทคนิคที่ซับซ้อนหลายอย่าง รวมถึงตัวกรอง IP การเปลี่ยนเส้นทาง และลิงก์ส่วนตัวเพื่อหลบเลี่ยงเลเยอร์ของซอฟต์แวร์รักษาความปลอดภัยที่ออกแบบมาเพื่อทำเครื่องหมายอีเมลฟิชชิ่งว่าเป็นอันตรายและป้องกันไม่ให้เกิดอันตราย จากการส่งมอบให้กับผู้ใช้

แคมเปญยังใช้เทคนิคใหม่ในการฝังแฮชแท็กหรือสัญลักษณ์ปอนด์ภายในลิงก์เพื่อปิดบังธรรมชาติที่เป็นอันตราย Katz กล่าว

“งานวิจัยนี้แสดงให้เห็นว่าผู้โจมตีสร้างเทคนิคที่ช่วยให้พวกเขาสร้างแคมเปญที่มีประสิทธิภาพมากขึ้น หรือแม้กระทั่งหลบเลี่ยงการตรวจจับบางอย่าง” Katz กล่าว “และในขณะเดียวกันพวกเขากำลังสร้างแคมเปญที่มีส่วนร่วมมากขึ้น น่าเชื่อถือมากขึ้น [ดู] และใส่ความพยายามในรายละเอียดมากขึ้น”

ตัวแทนของ Google เรียกแคมเปญฟิชชิงว่า "แพร่หลาย" และ "ก้าวร้าวเป็นพิเศษ"

แคมเปญสแปมที่ส่งไปยังกล่องจดหมายของผู้ใช้เป็นอีกสิ่งเตือนใจว่าการฉ้อโกงทางออนไลน์เป็นอุตสาหกรรมหลักที่ขับเคลื่อนด้วยเงิน ซึ่งยังคงพัฒนาอย่างต่อเนื่อง ในขณะที่ผู้ใช้จำนวนมากอาจเชื่อว่าพวกเขาเห็นผ่านกลโกงที่นำเสนอผลิตภัณฑ์ที่มีมูลค่าฟรี แต่บางคนก็ตกหลุมรัก มิฉะนั้นผู้โจมตีจะไม่พยายามต่อไป

ผู้บริโภคในสหรัฐอเมริการายงานว่าสูญเสียเงินกว่า 5.8 พันล้านดอลลาร์จากการฉ้อโกงในปี 2021 ตามที่ Federal Trade Commission. ชาวอเมริกันที่มีอายุมากกว่ารายงานว่าสูญเสียเงินมากกว่าคนที่อายุน้อยกว่า FTC กล่าว

แม้ว่าอีเมลฟิชชิ่งอย่างแคมเปญเจ๋งๆ จะเป็นเพียงเศษเสี้ยวของจำนวนทั้งหมด แต่ประเภทการฉ้อโกงที่รายงานโดย FTC มากที่สุด ได้แก่ การหลอกลวงการช้อปปิ้งออนไลน์และการหลอกลวงชิงโชค

เบื้องหลังอีเมลเก็บความเย็น Yeti ปลอมทุกฉบับคืออุตสาหกรรมทั้งหมดของสแกมเมอร์ที่พัฒนาซอฟต์แวร์เพื่อให้หัวขโมยพยายามขโมยข้อมูลส่วนบุคคลได้ง่ายขึ้น..

อุตสาหกรรมสแปมรวมถึงผู้เขียนและดำเนินการซอฟต์แวร์สแปม และตลาดมืดสำหรับข้อมูลประจำตัวที่ถูกขโมย เช่น บัตรเครดิต

“ศัตรูเป็นตัวขับเคลื่อนเงินอย่างมาก และพวกเขามีโรงงานและเศรษฐกิจเป็นของตัวเองอย่างที่เราเรียกว่า โรงงานเหล่านี้เป็นโรงงานที่สร้างชุดเครื่องมือฟิชชิ่งและปรับใช้ และเศรษฐกิจคือโรงงานที่ขายหรือขายต่อและใช้มันอย่างบ้าคลั่งและได้เงินจากสิ่งนั้น” Katz กล่าว

ชุดเครื่องมือฟิชชิ่งเป็นซอฟต์แวร์ที่ช่วยให้จัดการเซิร์ฟเวอร์สแปมและส่งอีเมลได้ง่ายขึ้น ชุดเครื่องมือที่อยู่เบื้องหลังการโจมตีครั้งล่าสุดนี้ค่อนข้างซับซ้อน และเห็นได้ชัดว่านักพัฒนาซอฟต์แวร์รู้และตอบสนองต่อวิธีที่นักวิจัยด้านความปลอดภัยพยายามกำจัดสแปม ตามที่ Akamai กล่าว

ชุดเครื่องมือนี้ใช้วิศวกรรมสังคมและเทคนิคต่างๆ เพื่อหลบเลี่ยงเครื่องมือตรวจจับ เช่น เครื่องสแกน URL หรือโปรแกรมรวบรวมข้อมูลด้านความปลอดภัย

ลิงก์ภายในอีเมลซึ่งมักซ่อนไว้พร้อมกับบริการย่อ URL ให้ตรวจสอบเพื่อให้แน่ใจว่าผู้ใช้อยู่ในอเมริกาเหนือ จากนั้นจะส่งผู้ใช้ผ่านชุด URL ที่ซับซ้อน เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์หลอกลวงขั้นสุดท้ายโดยอัตโนมัติ เพื่อให้ตัวตรวจสอบ URL อัตโนมัติไม่สามารถตั้งค่าสถานะว่าเป็นลิงก์ที่เป็นอันตราย

ลิงก์เปลี่ยนเส้นทางที่ซ้อนกันยังช่วยให้ผู้โจมตีสามารถเปลี่ยนโครงสร้างพื้นฐานได้ทันทีหากพบหรือปิดการใช้งานบางส่วน ในบางครั้ง การเปลี่ยนเส้นทางจะผ่านผู้ให้บริการระบบคลาวด์ที่เชื่อถือได้ โดยใช้ชื่อเสียงของบริษัทบริการเว็บที่ถูกกฎหมายเพื่อบดบังการหลอกลวง

นอกจากนี้ อีเมลและเว็บไซต์ที่ใช้กับชุดเครื่องมือนี้ยังได้รับการออกแบบมาอย่างดีเมื่อเทียบกับแคมเปญฟิชชิ่งอื่นๆ ด้วยกราฟิกคุณภาพสูง ข้อความรับรองจาก "ลูกค้า" และการใช้แบรนด์และเครื่องหมายการค้าที่เชื่อถือได้อย่างผิดกฎหมาย ทำให้มีโอกาสถูกหลอกได้ เหยื่อ

ในที่สุด บริษัทรักษาความปลอดภัยระดับองค์กรได้เรียนรู้เกี่ยวกับเทคนิคสแปมใหม่ทั้งหมด และในที่สุด อีเมลสแปมจะถูกเพิ่มไปยังบัญชีดำหรือตั้งค่าสถานะภายในระบบว่าเป็นอันตราย แต่ยิ่งผู้ให้บริการอีเมลและโครงสร้างพื้นฐานอื่นๆ ใช้เวลานานเท่าใดในการตอบสนอง "โรงงาน" ก็จะยิ่งทำเงินได้มากขึ้นในระหว่างนี้

“มันเป็นเกมประเภทแมวจับหนู” Katz กล่าว

การวิจัยของ Akamai พิจารณาช่วงเวลาระหว่างเดือนกันยายนถึงสิ้นเดือนตุลาคม แต่แคมเปญยังคงส่งสแปมตามรายงานของโซเชียลมีเดีย นอกจากนี้ การหลอกลวงแบบฟิชชิ่งที่เน้นไปที่ผู้บริโภคมีแนวโน้มที่จะเพิ่มขึ้นในช่วงเทศกาลวันหยุด โดยใช้ประโยชน์จากความรู้สึกในช่วงวันหยุดและพยายามผสมผสานกับโปรโมชั่นที่เกิดขึ้นจริง ตามข้อมูลของ Akamai

ในที่สุด แคมเปญเฉพาะนี้จะหมดไป ในระหว่างนี้ ผู้ใช้สามารถปกป้องตนเอง ครอบครัว และเพื่อนที่อาจอ่อนแอได้

อันดับแรก Katz กล่าวว่า คือการตระหนักว่าหากข้อเสนอดีเกินจริง เช่น ข้อเสนอฟรีสำหรับชื่อแบรนด์ ก็อาจเป็นไปได้

แนวทางที่สองเป็นเรื่องทางเทคนิคมากกว่า: ผู้ใช้ควรดูรายละเอียดของอีเมล รวมถึงผู้ส่งและ URL ของเว็บไซต์ที่ลิงก์ทิ้งลงในท้ายที่สุด ผู้ให้บริการอินเทอร์เน็ตอาจเสนอบริการที่สามารถช่วยป้องกันการหลอกลวงได้ (โดยปกติแล้ว อีเมลสแกมเมอร์จะใช้ชุดตัวอักษรแบบสุ่มสำหรับชื่อโดเมน)

นอกจากนี้ แบรนด์ต่างๆ ยังต้องระวังเพื่อป้องกันไม่ให้มิจฉาชีพแอบอ้างชื่อเสียงของตนและทำร้ายลูกค้าของตน

ฤดูใบไม้ร่วงนี้ Dick's Sporting Goods ได้ออกการแจ้งเตือนด้านความปลอดภัยบนเว็บไซต์ของตนเพื่อเตือนลูกค้าเกี่ยวกับสแปมหลอกลวง “เมื่อเร็วๆ นี้ สแกมเมอร์ส่งอีเมลไปยังผู้บริโภคจำนวนมากในสหรัฐฯ โดยสวมรอยเป็นบริษัทที่มีชื่อเสียง ซึ่งรวมถึง DICK'S ด้วย” บริษัท กล่าวในเว็บไซต์.

“DICK'S ไม่ขอข้อมูลจากลูกค้าของเราในลักษณะนี้ คุณไม่ควรตอบกลับหรือติดตามลิงก์ใดๆ ที่อยู่ในข้อความดังกล่าว” มันกล่าวต่อ และเสริมว่าอีเมลที่เป็นทางการทั้งหมดจะมาจากชื่อโดเมนที่เป็นทางการของดิ๊ก

ตัวแทนเยติไม่ได้แสดงความคิดเห็นในทันที

Google กล่าวว่าแคมเปญสแปมไม่ได้จำกัดเฉพาะผู้ค้าปลีกเท่านั้น แต่ยังรวมถึงการแอบอ้างเป็นบริษัทขนส่งและหน่วยงานของรัฐด้วย ตัวแทนบอกกับ CNBC ว่านักส่งสแปมกำลังใช้ "โครงสร้างพื้นฐานของแพลตฟอร์มอื่น" เพื่อสร้างเส้นทางสำหรับสแปม แต่ปัจจุบัน Gmail บล็อกอีเมลที่เป็นอันตรายส่วนใหญ่

“ในขณะที่เราเห็นแคมเปญประเภทนี้เป็นประจำ แต่แคมเปญประเภทนี้มีความก้าวร้าวเป็นพิเศษ และเราคาดว่าจะเห็นแคมเปญประเภทนี้ดำเนินต่อไปในอัตราที่สูงตลอดช่วงเทศกาลวันหยุด” โฆษกของ Google กล่าวในแถลงการณ์ “เราขอให้ทุกคนที่ใช้อีเมลใช้ความระมัดระวังต่อไปเมื่อเปิดข้อความ และผู้ใช้ Gmail สามารถใช้ประโยชน์จากฟังก์ชันรายงานสแปมได้”