Pourquoi avez-vous reçu autant de spam Gmail à propos des refroidisseurs Yeti

Au cours des derniers mois, les Américains ont reçu des courriels leur promettant une glacière à dos Yeti gratuite de Dick’s Sporting Goods – une valeur de 325 $.

Non, vous n’avez pas gagné une nouvelle glacière.

Ces e-mails ont suscité beaucoup d’attention car ils sont parfois capables d’échapper à des filtres anti-spam sophistiqués, comme ceux intégrés à Google‘s Gmail, mais ce sont des spams. Ils sont conçus pour amener les victimes à fournir leurs numéros de carte de crédit, qui seront volés.

La campagne de spam est un exemple de la façon dont les escrocs deviennent de plus en plus sophistiqués pour cibler les consommateurs afin qu’ils divulguent leurs informations privées, a déclaré Or Katz, chercheur principal en sécurité chez Akamaïqui a récemment publié un aperçu du fonctionnement de la récente campagne de spam.

Bien que l’on ne sache pas exactement comment les e-mails passent les filtres anti-spam, a déclaré Katz, cette campagne de phishing utilise plusieurs techniques sophistiquées, notamment des filtres IP, des redirections et des liens personnalisés pour échapper aux couches de logiciels de sécurité conçus pour marquer les e-mails de phishing comme dangereux et les empêcher. d’être livré aux utilisateurs.

La campagne utilise également une nouvelle technique consistant à intégrer un hashtag, ou un symbole dièse, à l’intérieur des liens pour masquer leur nature nuisible, a déclaré Katz.

“Cette recherche montre que les attaquants créent des techniques qui leur permettent de rendre leurs campagnes beaucoup plus efficaces, voire d’échapper à certaines détections”, a déclaré Katz. “Et en même temps, ils créent des campagnes beaucoup plus engageantes, beaucoup plus fiables [looking]en mettant plus d’efforts dans les détails.”

Un représentant de Google a qualifié la campagne de phishing de « généralisée » et de « particulièrement agressive ».

La campagne de spam qui frappe les boîtes de réception des utilisateurs est un autre rappel que la fraude en ligne est une industrie majeure, motivée par l’argent, qui continue d’évoluer. Alors que de nombreux utilisateurs pourraient croire qu’ils verraient à travers une arnaque offrant des produits de valeur gratuitement, certaines personnes tombent dans le piège, ou les attaquants ne continueraient pas à essayer.

Aux États-Unis, les consommateurs ont déclaré avoir perdu plus de 5,8 milliards de dollars à cause de la fraude en 2021, selon la Federal Trade Commission. Les Américains plus âgés ont déclaré perdre plus d’argent que les jeunes, a déclaré la FTC.

Bien que les e-mails de phishing tels que la campagne Cooler ne représentent qu’une fraction de ce total, les catégories de fraude les plus fréquemment signalées à la FTC incluent les escroqueries aux achats en ligne et les escroqueries au concours.

Derrière chaque faux e-mail de refroidisseur Yeti se cache toute une industrie d’escrocs développant des logiciels pour permettre aux voleurs d’essayer de voler plus facilement des informations personnelles.

L’industrie du spam comprend des personnes qui écrivent et exploitent des logiciels de spam et des marchés noirs pour les informations d’identification volées comme les cartes de crédit.

“Les adversaires sont très motivés par l’argent. Et ils ont leurs propres, comme nous l’appelons, des usines et des économies. Les usines sont ces usines qui créent ces boîtes à outils de phishing et les déploient, et les économies sont celles qui les vendent ou les revendent et utilisent dans la nature et en tirer de l’argent », a déclaré Katz.

Les boîtes à outils de phishing sont des logiciels qui facilitent l’administration des serveurs de spam et l’envoi d’e-mails. La boîte à outils derrière ces récentes attaques était assez sophistiquée, et ses développeurs savaient et ont manifestement réagi à la façon dont les chercheurs en sécurité tentent d’éradiquer le spam, selon Akamai.

Le kit utilise l’ingénierie sociale et plusieurs techniques pour échapper aux outils de détection tels que les scanners d’URL ou les robots de sécurité.

Le lien à l’intérieur de l’e-mail, souvent masqué par un service de raccourcissement d’URL, vérifie que l’utilisateur est basé en Amérique du Nord. Ensuite, il fait passer l’utilisateur par une série d’URL alambiquées, redirigeant automatiquement l’utilisateur vers le site d’escroquerie final, de sorte que les vérificateurs d’URL automatisés ne puissent pas le signaler comme un lien nuisible.

Les liens de redirection imbriqués permettent également à l’attaquant de modifier l’infrastructure à la volée si des parties de celle-ci sont découvertes ou désactivées. Parfois, les redirections passent par un fournisseur de cloud de confiance, utilisant la réputation d’une société de services Web légitime pour masquer l’arnaque.

De plus, les e-mails et les sites Web utilisés avec le kit sont bien conçus par rapport à d’autres campagnes de phishing, avec des graphismes de haute qualité, des témoignages de “clients” et l’utilisation illégale de marques et de marques commerciales établies et dignes de confiance, ce qui augmente le risque qu’il puisse tromper une victime.

Finalement, les sociétés de sécurité d’entreprise découvrent toutes les nouvelles techniques de spam, et les e-mails de spam sont finalement ajoutés aux listes noires ou signalés à l’intérieur des systèmes comme malveillants. Mais plus il faut de temps aux fournisseurs de messagerie et aux autres infrastructures pour répondre, plus les “usines” gagnent d’argent entre-temps.

“C’est une sorte de jeu du chat et de la souris”, explique Katz.

Les recherches d’Akamai ont porté sur une période comprise entre septembre et fin octobre, mais la campagne continue apparemment d’envoyer du spam, selon les médias sociaux. De plus, les escroqueries par hameçonnage ciblant les consommateurs ont tendance à augmenter pendant la période des fêtes, profitant du sentiment des fêtes et essayant de se fondre dans les promotions réelles, selon Akamai.

Finalement, cette campagne spécifique va s’essouffler. En attendant, les utilisateurs peuvent se protéger ainsi que leur famille et leurs amis qui pourraient être vulnérables.

Tout d’abord, dit Katz, il faut se rendre compte que si une offre est trop belle pour être vraie – une glacière de marque gratuite, par exemple – c’est probablement le cas.

La deuxième solution est plus technique : les utilisateurs doivent consulter les détails de l’e-mail, y compris son expéditeur et l’URL du site Web sur lequel le lien les renvoie finalement. Les fournisseurs d’accès Internet peuvent également offrir des services qui peuvent aider à empêcher les escroqueries de passer. (Habituellement, les e-mails frauduleux utilisent une chaîne de lettres aléatoire pour le nom de domaine.)

Les marques doivent également veiller à empêcher les escrocs de tirer parti de leur réputation et de nuire à leurs clients.

Cet automne, Dick’s Sporting Goods a publié une alerte de sécurité sur son site Web avertissant ses clients des spams frauduleux. “Les escrocs ont récemment envoyé des e-mails à un grand nombre de consommateurs américains se faisant passer pour des entreprises bien connues, y compris DICK’S”, a déclaré la société sur son site Internet.

“DICK’S ne sollicite pas d’informations de la part de nos clients de cette manière. Vous ne devez pas répondre ou suivre les liens contenus dans un tel message”, a-t-il poursuivi, ajoutant que tous les e-mails officiels proviendraient d’un nom de domaine officiel de Dick.

Un représentant de Yeti n’a pas immédiatement fait de commentaire.

Google a déclaré que la campagne de spam ne se limitait pas aux détaillants, mais imitait également les compagnies maritimes et les entités gouvernementales. Un représentant a déclaré à CNBC que les spammeurs utilisent “l’infrastructure d’une autre plate-forme” pour créer un chemin pour le spam, mais que Gmail bloque actuellement la grande majorité des e-mails nuisibles.

“Bien que nous voyions régulièrement ce type de campagnes, celle-ci est particulièrement agressive et nous nous attendons à ce qu’elle se poursuive à un rythme élevé tout au long de la période des fêtes”, a déclaré le porte-parole de Google dans un communiqué. “Nous exhortons tous ceux qui utilisent le courrier électronique à continuer de faire preuve de prudence lors de l’ouverture des messages, et les utilisateurs de Gmail peuvent tirer parti de la fonctionnalité de signalement de spam.”