Por que você está recebendo tanto spam do Gmail sobre refrigeradores Yeti

Nos últimos meses, os americanos receberam e-mails prometendo a eles um refrigerador de mochila Yeti grátis da Dick's Sporting Goods - um valor de $ 325.

Não, você não ganhou um cooler novo.

Esses e-mails têm recebido muita atenção porque às vezes conseguem escapar de filtros de spam sofisticados, como os incorporados ao Googledo Gmail, mas são e-mails de spam. Eles são projetados para fazer com que as vítimas forneçam seus números de cartão de crédito, que serão roubados.

A campanha de spam é um exemplo de como os golpistas estão se tornando cada vez mais sofisticados em direcionar os consumidores a fornecer suas informações privadas, disse Or Katz, principal pesquisador de segurança da Akamai, que publicou recentemente um olhar sobre como funciona a recente campanha de spam.

Embora não esteja claro como exatamente os e-mails passam pelos filtros de spam, disse Katz, esta campanha de phishing usa várias técnicas sofisticadas, incluindo filtros de IP, redirecionamentos e links personalizados para evitar camadas de software de segurança projetado para marcar e-mails de phishing como prejudiciais e impedi-los. sejam entregues aos usuários.

A campanha também usa uma nova técnica de incorporar uma hashtag, ou um símbolo de libra, dentro de links para ocultar sua natureza prejudicial, disse Katz.

“Esta pesquisa mostra que os invasores criam técnicas que permitem tornar suas campanhas muito mais eficazes ou até evitar algumas detecções”, disse Katz. “E, ao mesmo tempo, eles estão criando campanhas muito mais envolventes, muito mais confiáveis ​​[aparentemente], colocando mais esforço nos detalhes.”

Um representante do Google chamou a campanha de phishing de “difundida” e “particularmente agressiva”.

A campanha de spam que atinge as caixas de entrada dos usuários é outro lembrete de que a fraude online é uma grande indústria, impulsionada pelo dinheiro, que continua a evoluir. Embora muitos usuários possam acreditar que descobririam um golpe oferecendo produtos valiosos de graça, algumas pessoas caem nessa ou os invasores não continuariam tentando.

Consumidores nos EUA relataram ter perdido mais de US$ 5.8 bilhões em fraudes em 2021, de acordo com a Comissão Federal de Comércio. Os americanos mais velhos relataram perder mais dinheiro do que os mais jovens, disse a FTC.

Embora os e-mails de phishing, como a campanha mais legal, sejam uma fração desse total, as categorias de fraude mais comumente relatadas à FTC incluem golpes de compras online e golpes de sorteio.

Por trás de cada e-mail falso do Yeti Cool está toda uma indústria de golpistas desenvolvendo software para tornar mais fácil para os ladrões tentarem roubar informações pessoais.

A indústria de spam inclui pessoas que escrevem e operam software de spam e mercados negros para credenciais roubadas, como cartões de crédito.

“Os adversários são muito movidos pelo dinheiro. E eles têm suas próprias, como chamamos, fábricas e economias. As fábricas são aquelas fábricas que criam esses kits de ferramentas de phishing e os implantam, e as economias são aquelas que os vendem ou revendem e os usam livremente e ganham dinheiro com isso”, disse Katz.

Kits de ferramentas de phishing são softwares que facilitam a administração de servidores de spam e o envio de e-mails. O kit de ferramentas por trás desses ataques recentes era bastante sofisticado e seus desenvolvedores evidentemente sabiam e reagiam a como os pesquisadores de segurança tentavam eliminar o spam, de acordo com a Akamai.

O kit usa engenharia social e várias técnicas para evitar ferramentas de detecção, como scanners de URL ou rastreadores de segurança.

O link dentro do e-mail, geralmente oculto por um serviço de encurtamento de URL, verifica se o usuário está na América do Norte. Em seguida, ele passa o usuário por uma série de URLs complicados, redirecionando automaticamente o usuário para o site fraudulento final, para que os verificadores de URL automatizados não possam sinalizá-lo como um link nocivo.

Os links de redirecionamento aninhados também permitem que o invasor altere a infraestrutura em tempo real se partes dela forem descobertas ou desativadas. Às vezes, os redirecionamentos passam por um provedor de nuvem confiável, usando a reputação de uma empresa legítima de serviços da Web para ocultar o golpe.

Além disso, os e-mails e sites usados ​​com o kit são bem projetados em comparação com outras campanhas de phishing, com gráficos de alta qualidade, depoimentos de “clientes” e o uso ilegal de marcas e marcas comerciais estabelecidas e confiáveis, aumentando a chance de enganar uma vítima.

Eventualmente, as empresas de segurança corporativa aprendem sobre todas as novas técnicas de spam, e os e-mails de spam são finalmente adicionados a listas negras ou sinalizados dentro dos sistemas como maliciosos. Mas quanto mais tempo leva para os provedores de e-mail e outras infraestruturas responderem, mais dinheiro as “fábricas” ganham nesse meio tempo.

“É uma espécie de jogo de gato e rato”, diz Katz.

A pesquisa da Akamai analisou um período entre setembro e o final de outubro, mas a campanha aparentemente ainda está enviando spam, de acordo com relatórios de mídia social. Além disso, os golpes de phishing com foco nos consumidores tendem a aumentar durante as festas de fim de ano, aproveitando o sentimento de fim de ano e tentando se misturar com as promoções reais, de acordo com a Akamai.

Eventualmente, esta campanha específica vai acabar. Enquanto isso, os usuários podem proteger a si mesmos e a seus familiares e amigos que possam estar vulneráveis.

Primeiro, diz Katz, é perceber que se uma oferta é boa demais para ser verdade - um refrigerador de marca grátis, por exemplo - provavelmente é.

A segunda solução é mais técnica: os usuários devem examinar os detalhes do e-mail, incluindo seu remetente e a URL do site no qual o link os despeja. Os provedores de Internet também podem oferecer serviços que podem ajudar a impedir que golpes sejam transmitidos. (Normalmente, os e-mails dos golpistas usam uma sequência aleatória de letras para o nome de domínio.)

As marcas também precisam ter cuidado para evitar que golpistas destruam suas reputações e prejudiquem seus clientes.

Neste outono, a Dick's Sporting Goods emitiu um alerta de segurança em seu site alertando seus clientes sobre spam fraudulento. “Os golpistas enviaram recentemente e-mails para um grande número de consumidores americanos se passando por empresas conhecidas, incluindo DICK'S”, disse a empresa. disse em seu site.

“A DICK'S não solicita informações de nossos clientes dessa maneira. Você não deve responder ou seguir nenhum link contido em tal mensagem”, continuou, acrescentando que todos os e-mails oficiais viriam de um nome de domínio oficial de Dick.

Um representante do Yeti não fez comentários imediatamente.

O Google disse que a campanha de spam não se limitava aos varejistas, mas também se fazia passar por transportadoras e entidades governamentais. Um representante disse à CNBC que os spammers estão usando “a infraestrutura de outra plataforma” para criar um caminho para o spam, mas que o Gmail atualmente bloqueia a grande maioria dos e-mails nocivos.

“Embora vejamos esses tipos de campanha regularmente, esta é particularmente agressiva e esperamos vê-la continuar em alta durante a temporada de festas”, disse o porta-voz do Google em um comunicado. “Pedimos a qualquer pessoa que use e-mail que continue tendo cuidado ao abrir mensagens, e os usuários do Gmail podem aproveitar a funcionalidade de relatório de spam.”