Yeti 쿨러에 대한 Gmail 스팸을 많이 받는 이유

지난 몇 달 동안 미국인들은 Dick's Sporting Goods에서 제공하는 무료 Yeti 백팩 쿨러를 약속하는 이메일을 받았습니다. $ 325 가치.

아니요, 새 냉각기를 얻지 못했습니다.

이러한 이메일은 때때로 내장된 것과 같은 정교한 스팸 필터를 피할 수 있기 때문에 많은 관심을 받았습니다. 구글의 Gmail이지만 스팸 이메일입니다. 피해자가 도난당할 신용 카드 번호를 제공하도록 설계되었습니다.

스팸 캠페인은 사기꾼들이 개인 정보를 포기하도록 소비자를 표적으로 삼는 데 점점 더 교묘해지고 있음을 보여주는 한 예라고 수석 보안 연구원 Or Katz는 말했습니다. 아카 마이, 최근에 출판된 모습 최근 스팸 캠페인의 작동 방식에 대해 설명합니다.

카츠는 이메일이 정확히 어떻게 스팸 필터를 통과하는지 불분명하지만 이 피싱 캠페인은 IP 필터, 리디렉션, 개인화된 링크를 포함한 여러 정교한 기술을 사용하여 피싱 이메일을 유해한 것으로 표시하고 방지하도록 설계된 보안 소프트웨어 계층을 회피한다고 말했습니다. 사용자에게 전달되지 않습니다.

이 캠페인은 또한 해시태그 또는 파운드 기호를 포함하는 새로운 기술을 사용하여 링크의 유해한 특성을 가리고 있다고 Katz는 말했습니다.

Katz는 "이 연구는 공격자가 캠페인을 훨씬 더 효과적으로 만들거나 일부 탐지를 피할 수 있는 기술을 만드는 것을 보여줍니다."라고 말했습니다. "동시에 그들은 훨씬 더 매력적이고 훨씬 더 신뢰할 수 있는 캠페인을 만들고 세부 사항에 더 많은 노력을 기울이고 있습니다."

Google 담당자는 피싱 캠페인이 "광범위하고" "특히 공격적"이라고 말했습니다.

사용자 받은 편지함을 공격하는 스팸 캠페인은 온라인 사기가 돈에 의해 주도되고 계속 진화하는 주요 산업이라는 사실을 다시 한 번 상기시켜 줍니다. 많은 사용자가 가치 있는 제품을 무료로 제공하는 사기를 뚫고 지나갈 것이라고 믿을 수 있지만 일부 사람들은 사기에 넘어가거나 공격자가 시도를 계속하지 않을 것입니다.

미국 소비자는 5.8년에 사기로 인해 2021억 달러 이상의 손실을 입었다고 보고했습니다. 연방 거래위원회에 따르면. FTC는 나이든 미국인들이 젊은 사람들보다 더 많은 돈을 잃었다고 보고했습니다.

Cooler 캠페인과 같은 피싱 이메일은 전체의 일부에 불과하지만 FTC에 가장 일반적으로 보고되는 사기 범주에는 온라인 쇼핑 사기와 경품 사기가 포함됩니다.

모든 가짜 Yeti 쿨러 이메일 뒤에는 도둑이 개인 정보를 더 쉽게 훔치려고 시도할 수 있도록 소프트웨어를 개발하는 사기꾼 업계 전체가 있습니다.

스팸 산업에는 스팸 소프트웨어를 작성하고 운영하는 사람들과 신용 카드와 같은 훔친 자격 증명을 위한 암시장이 포함됩니다.

“적들은 매우 돈에 쫓깁니다. 그리고 그들은 우리가 부르는 공장과 경제를 가지고 있습니다. 공장은 피싱 툴킷을 만들어 배포하는 공장이고, 경제는 이를 판매하거나 재판매하여 야생에서 사용하고 그로부터 돈을 받는 곳입니다.”라고 Katz는 말했습니다.

피싱 툴킷은 스팸 서버를 쉽게 관리하고 이메일을 보낼 수 있게 해주는 소프트웨어입니다. Akamai에 따르면 이러한 최근 공격의 배후에 있는 툴킷은 상당히 정교했으며 개발자는 보안 연구원이 스팸을 근절하려는 방법을 분명히 알고 대응했습니다.

이 키트는 사회 공학 및 여러 기술을 사용하여 URL 스캐너 또는 보안 크롤러와 같은 탐지 도구를 회피합니다.

종종 URL 단축 서비스로 숨겨진 이메일 내부의 링크는 사용자가 북미에 거주하는지 확인합니다. 그런 다음 일련의 복잡한 URL을 통해 사용자를 전달하고 사용자를 최종 스캠 사이트로 자동 리디렉션하여 자동화된 URL 검사기가 유해한 링크로 표시할 수 없도록 합니다.

또한 중첩된 리디렉션 링크를 통해 공격자는 인프라의 일부가 발견되거나 비활성화되는 경우 즉석에서 인프라를 변경할 수 있습니다. 때로는 리디렉션이 합법적인 웹 서비스 회사의 평판을 사용하여 사기를 숨기는 신뢰할 수 있는 클라우드 공급자를 통과합니다.

또한 이 키트와 함께 사용되는 이메일과 웹사이트는 다른 피싱 캠페인에 비해 고품질 그래픽, "고객" 평가, 기존의 신뢰할 수 있는 브랜드 및 상표의 불법 사용을 통해 잘 설계되어 속일 수 있는 가능성을 높입니다. 희생자.

결국 기업 보안 회사는 모든 새로운 스팸 기술에 대해 알게 되고 스팸 이메일은 최종적으로 블랙리스트에 추가되거나 시스템 내부에서 악성으로 표시됩니다. 그러나 이메일 제공업체 및 기타 인프라가 응답하는 데 시간이 오래 걸릴수록 그 동안 "공장"은 더 많은 돈을 벌게 됩니다.

Katz는 "고양이와 쥐가 쫓기는 게임입니다."라고 말합니다.

Akamai의 연구는 XNUMX월에서 XNUMX월 말 사이의 기간을 조사했지만 소셜 미디어 보고서에 따르면 캠페인은 여전히 ​​스팸을 발송하고 있는 것으로 보입니다. 또한 Akamai에 따르면 소비자를 대상으로 한 피싱 사기는 연휴 기간에 증가하는 경향이 있으며, 연휴 분위기를 이용하고 실제 판촉 행사와 조화를 이루려고 합니다.

결국 이 특정 캠페인은 사라질 것입니다. 그동안 사용자는 취약한 자신과 가족 및 친구를 보호할 수 있습니다.

첫째, Katz는 제안이 사실이라고 하기에는 너무 좋은 경우(예: 무료 브랜드 쿨러) 사실일 가능성이 높다는 사실을 깨닫는 것이라고 말합니다.

두 번째 솔루션은 좀 더 기술적인 것입니다. 사용자는 발신자 및 링크가 최종적으로 덤프하는 웹 사이트의 URL을 포함하여 이메일의 세부 사항을 확인해야 합니다. 인터넷 제공업체는 사기를 방지하는 데 도움이 되는 서비스를 제공할 수도 있습니다. (일반적으로 사기꾼 이메일은 도메인 이름에 임의의 문자열을 사용합니다.)

브랜드는 또한 사기꾼이 자신의 평판을 도용하고 고객에게 피해를 주지 않도록 주의해야 합니다.

올 가을, Dick's Sporting Goods는 웹사이트에 고객에게 사기성 스팸에 대해 경고하는 보안 경고를 게시했습니다. "사기꾼들은 최근 DICK'S를 포함하여 잘 알려진 회사를 사칭하여 많은 미국 소비자에게 이메일을 보내고 있습니다." 그것의 웹 사이트에 말했다.

“DICK'S는 이러한 방식으로 고객에게 정보를 요청하지 않습니다. 그러한 메시지에 포함된 링크에 회신하거나 따라가서는 안 됩니다.”라고 덧붙이며 모든 공식 이메일은 공식 Dick의 도메인 이름에서 올 것이라고 덧붙였습니다.

Yeti 담당자는 즉시 의견을 제시하지 않았습니다.

Google은 스팸 캠페인이 소매업체에 국한되지 않고 배송 회사 및 정부 기관을 사칭했다고 밝혔습니다. 한 대표는 CNBC에 스패머들이 스팸 경로를 만들기 위해 "다른 플랫폼의 인프라"를 사용하고 있지만 Gmail은 현재 대부분의 유해한 이메일을 차단하고 있다고 말했습니다.

구글 대변인은 성명에서 “이러한 유형의 캠페인을 정기적으로 볼 수 있지만 이번 캠페인은 특히 공격적이며 연휴 기간 내내 높은 비율로 계속될 것으로 예상한다”고 밝혔다. "우리는 이메일을 사용하는 모든 사람이 메시지를 열 때 계속 주의할 것을 촉구하며 Gmail 사용자는 스팸 신고 기능을 활용할 수 있습니다."