O logotipo Yeti é visto em um refrigerador à venda na loja principal da empresa em Austin, Texas.
Sérgio Flores | Bloomberg | Imagens Getty
Nos últimos meses, os americanos receberam e-mails prometendo a eles um refrigerador de mochila Yeti grátis da Dick's Sporting Goods - um valor de $ 325.
Não, você não ganhou um cooler novo.
Esses e-mails têm recebido muita atenção porque às vezes conseguem escapar de filtros de spam sofisticados, como os incorporados ao Googledo Gmail, mas são e-mails de spam. Eles são projetados para fazer com que as vítimas forneçam seus números de cartão de crédito, que serão roubados.
A campanha de spam é um exemplo de como os golpistas estão se tornando cada vez mais sofisticados em direcionar os consumidores a fornecer suas informações privadas, disse Or Katz, principal pesquisador de segurança da Akamai, que publicou recentemente um olhar sobre como funciona a recente campanha de spam.
Embora não esteja claro como exatamente os e-mails passam pelos filtros de spam, disse Katz, esta campanha de phishing usa várias técnicas sofisticadas, incluindo filtros de IP, redirecionamentos e links personalizados para evitar camadas de software de segurança projetado para marcar e-mails de phishing como prejudiciais e impedi-los. sejam entregues aos usuários.
A campanha também usa uma nova técnica de incorporar uma hashtag, ou um símbolo de libra, dentro de links para ocultar sua natureza prejudicial, disse Katz.
“Esta pesquisa mostra que os invasores criam técnicas que permitem tornar suas campanhas muito mais eficazes ou até evitar algumas detecções”, disse Katz. “E, ao mesmo tempo, eles estão criando campanhas muito mais envolventes, muito mais confiáveis [aparentemente], colocando mais esforço nos detalhes.”
Um representante do Google chamou a campanha de phishing de “difundida” e “particularmente agressiva”.
A campanha de spam que atinge as caixas de entrada dos usuários é outro lembrete de que a fraude online é uma grande indústria, impulsionada pelo dinheiro, que continua a evoluir. Embora muitos usuários possam acreditar que descobririam um golpe oferecendo produtos valiosos de graça, algumas pessoas caem nessa ou os invasores não continuariam tentando.
Consumidores nos EUA relataram ter perdido mais de US$ 5.8 bilhões em fraudes em 2021, de acordo com a Comissão Federal de Comércio. Os americanos mais velhos relataram perder mais dinheiro do que os mais jovens, disse a FTC.
Embora os e-mails de phishing, como a campanha mais legal, sejam uma fração desse total, as categorias de fraude mais comumente relatadas à FTC incluem golpes de compras online e golpes de sorteio.
Como Funciona
Como se proteger
Neste outono, a Dick's Sporting Goods emitiu um alerta de segurança em seu site alertando seus clientes sobre spam fraudulento. “Os golpistas enviaram recentemente e-mails para um grande número de consumidores americanos se passando por empresas conhecidas, incluindo DICK'S”, disse a empresa. disse em seu site.
“A DICK'S não solicita informações de nossos clientes dessa maneira. Você não deve responder ou seguir nenhum link contido em tal mensagem”, continuou, acrescentando que todos os e-mails oficiais viriam de um nome de domínio oficial de Dick.
Um representante do Yeti não fez comentários imediatamente.
O Google disse que a campanha de spam não se limitava aos varejistas, mas também se fazia passar por transportadoras e entidades governamentais. Um representante disse à CNBC que os spammers estão usando “a infraestrutura de outra plataforma” para criar um caminho para o spam, mas que o Gmail atualmente bloqueia a grande maioria dos e-mails nocivos.
“Embora vejamos esses tipos de campanha regularmente, esta é particularmente agressiva e esperamos vê-la continuar em alta durante a temporada de festas”, disse o porta-voz do Google em um comunicado. “Pedimos a qualquer pessoa que use e-mail que continue tendo cuidado ao abrir mensagens, e os usuários do Gmail podem aproveitar a funcionalidade de relatório de spam.”
Fonte: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html