為什麼您的 Gmail 收件箱中會收到所有這些 Yeti 冷卻器贈品詐騙電子郵件


有人自稱是 Kohl’s 真的想送我一個漂亮的橙色 Le Creuset 荷蘭烤爐。

電子郵件總是說這是連鎖百貨公司第二次嘗試聯繫我,雖然我估計這更像是第 50 次,因為在過去的幾個月裡我收到了很多很多次這封電子郵件。 你可能也有。 也許它不是來自科爾的。 也許它來自 Dick’s Sporting Goods 或 Costco。 無論它聲稱來自誰,結果都是一樣的:你點擊一個鏈接,填寫某種調查,並被要求輸入你的信用卡信息,以支付免費的 Yeti 冷卻器、三星智能電視、或者那個 Le Creuset 荷蘭烤爐。

聲稱來自 Kohl's 的網絡釣魚電子郵件示例。 它配有一套 Le Creuset 炊具,上面寫著:“Answer & 贏得全新的 Le Creuset。 現在就開始。 恭喜!

劇透警報:在這封詐騙郵件的另一端,沒有“大獎”等著您。

當然,那些東西永遠不會來。 這些電子郵件都是網絡釣魚詐騙,或假裝來自您認識和信任的人或品牌的電子郵件,以便從您那裡獲取信息。 在這種情況下,它是您的信用卡號。 這個最新的活動特別擅長規避垃圾郵件過濾器。 這就是為什麼您可能在過去幾個月中註意到您的收件箱中有如此多的此類電子郵件。 他們首先到達您的收件箱這一事實以及電子郵件和他們鏈接的網站的真實呈現使他們比典型的詐騙電子郵件更具說服力。 這些攻擊通常還會在節日期間加劇。 所以這是你應該注意的。

安全研究員 Zach Edwards 告訴 Recode:“Grinch 正在讓安全公司在聖誕節期間封鎖和封鎖 IP,這導致更多帶有域名跳躍架構的垃圾郵件進入您的收件箱。” Domain hop 架構是一系列重定向,可跨多個域路由用戶流量,以幫助詐騙者隱藏他們的踪跡並檢測和阻止潛在的安全措施。

Akamai 安全研究在一個 最近的報導. 騙局本身背後的基本理念——假裝是知名品牌並提供獎品以換取一些個人信息——並不新鮮。 Akamai 一直在跟踪這些類型的欺詐行為 為了 一個 儘管. 但是今年的版本是新的和改進的。

Akamai 首席安全研究員 Or Katz 表示:“這反映了對手對安全產品如何工作以及如何利用它們為自己謀取利益的理解。”

假裝來自 Costco 的詐騙電子郵件示例。 它描繪了一位在大屏幕電視前擺瑜伽姿勢的女士,上面寫著:“純電影 8K 觀看。 立即獲取。  Costco 批發三星 OLED 8K UHD HDR 智能電視。 恭喜! 您已被選中免費參加我們的忠誠度計劃! 回答調查。”

抱歉,您必須像其他人一樣從 Costco 購買三星電視。 這項調查只是想竊取您的信用卡信息。

基本上,這些詐騙者正在部署大量技術技巧來逃避掃描程序並在幕後通過垃圾郵件過濾器。 這些包括(但不限於)通過合法服務的混合路由流量,例如 Amazon Web Services,這是我收到的幾封詐騙電子郵件似乎鏈接到的 URL。 而且,愛德華茲說,不良行為者可以識別和阻止已知詐騙和垃圾郵件檢測工具的 IP 地址,這也有助於他們繞過這些工具。

Akamai 表示,今年的活動還包括片段​​標識符的新穎使用。 您會在 URL 中的井號後看到一系列字母和數字。 它們通常用於將讀者引導至網站的特定部分,但詐騙者使用它們將受害者引導至完全不同的網站。 據 Katz 說,一些詐騙檢測服務不會或不能掃描片段標識符,這有助於他們逃避檢測。 也就是說,谷歌告訴 Recode,單靠這種特殊方法不足以繞過其垃圾郵件過濾器。

“我們在最近發布的這項研究中看到的是正在使用的新的和復雜的技術,表明騙局的演變,反映了對手的意圖使他們的攻擊難以被發現並被歸類為惡意,”卡茨說。 “而且,正如我們所見,它正在發揮作用!”

但是你什麼都看不到。 你只看到電子郵件。 最好的情況是,它們很煩人,最壞的情況是,它們可能會誘騙您將您的信用卡詳細信息提供給可能會使用該信息在您的選項卡上購買很多東西的人。 它們首先出現在您的收件箱中這一事實增加了合法性的外表,並且它們發送給受害者的這些電子郵件和網站看起來更好,因此可能比一些典型的網絡釣魚嘗試更具說服力。 它們似乎也會根據一年中的季節或時間而變化。 幾週前收集的 Akamai 示例以萬聖節為主題。 最近的網絡釣魚電子郵件將用戶發送到一個吹噓“黑色星期五特惠”的網站。

“字面上的節日橫幅是獨一無二的,所以這是一個很酷的新添加,”愛德華茲說。

一個聲稱提供 Dick's Sporting Goods 獎品的詐騙網站示例。 它有一張 Yeti 冷卻器的圖片,上面寫著:“Dick's Sporting Goods,2022 年 11 月 21 日。恭喜! 您已被選中接收全新的 Yeti M20 冷卻器! 要索賠,只需回答幾個關於您在我們這裡的體驗的快速問題。 請注意,此調查優惠將於今天 2022 年 11 月 21 日到期。開始調查。”

即使您填寫調查表,Dick’s Sporting Goods 也不會贈送 Yeti Cooler。

而且這一切都在大規模部署,這就是為什麼大多數閱讀本文的人可能不僅收到其中一封電子郵件,而且收到了持續數月的猛烈攻擊。

或者,正如我的一位同事在向我轉發她在 Gmail 收件箱中收到的眾多詐騙電子郵件中的一個示例時對我說的那樣:“幫助。”

谷歌的一位發言人告訴 Recode,該公司已經意識到“特別激進”的活動,並正在採取措施阻止它。

“我們的安全團隊已經確定垃圾郵件發送者正在使用另一個平台的基礎設施為這些濫用信息開闢道路,”他們說。 “然而,即使垃圾郵件發送者的策略不斷演變,Gmail 仍在積極阻止絕大多數此類活動。 我們正在與其他平台提供商聯繫以解決這些漏洞,並一如既往地努力工作,以領先於攻擊。”

谷歌最近還推出了一款 博文 警告用戶注意常見的假日季節詐騙,而假贈品位居榜首。

“收到一份看起來好得令人難以置信的報價? 在點擊任何鏈接之前要三思,”Google Workspace 信任與安全部經理尼爾森·布拉德利 (Nelson Bradley) 寫道。

谷歌還指出,它每天攔截 150 億封垃圾郵件,它認為這是其用戶發送的垃圾郵件、網絡釣魚和惡意軟件郵件的 99.9%。 布拉德利寫道,過去兩週,惡意電子郵件增加了 10%。 公平地說,我認為垃圾郵件過濾器中的假冒 Kohl’s 贈品電子郵件比收件箱中的還要多。

該發言人補充說,Gmail 用戶可以使用其“報告垃圾郵件”工具,這有助於谷歌 更好地識別和預防 未來的垃圾郵件攻擊。 除此之外,典型的如何避免被釣魚的提示仍然適用。 檢查發件人的電子郵件地址及其鏈接到的 URL。 不要洩露您的個人信息,尤其是您的帳戶密碼或信用卡號。 花幾秒鐘想一想為什麼 Kohl’s 會隨機決定給你 Le Creuset 烤盤,或者 Dick’s 會給你一個價值數百美元的 Yeti 冷卻器,只是為了回答一些基本的調查問題。 答案是他們不會。

您也可以在黑色星期五期間在真實商店(或他們的真實網站)購買真實商品,並將您的信用卡詳細信息提供給真實員工。 祝你好運; 谷歌發言人表示,該公司預計詐騙活動將“在整個假期期間以高頻率繼續進行”。 因此,即使在黑色星期五結束後,它幾乎肯定會繼續。

發佈留言