چرا همه آن ایمیل‌های کلاهبرداری هدیه جالب Yeti را در صندوق ورودی Gmail خود دریافت می‌کنید


یک نفر که ادعا می کند کهل است واقعاً می خواهد یک اجاق هلندی نارنجی زیبا Le Creuset به من بدهد.

ایمیل همیشه می‌گوید این دومین تلاش فروشگاه‌های زنجیره‌ای برای دسترسی به من است، اگرچه فکر می‌کنم بیشتر شبیه به ۵۰ است، زیرا در چند ماه گذشته بارها و بارها این ایمیل را دریافت کرده‌ام. احتمالا شما هم دارید. شاید از کوهل نباشد. شاید از Dick’s Sporting Goods یا Costco باشد. از هر کسی که ادعا می کند، نتیجه یکسان است: شما روی یک پیوند کلیک می کنید، نوعی نظرسنجی را پر می کنید و از شما خواسته می شود اطلاعات کارت اعتباری خود را وارد کنید تا هزینه حمل و نقل رایگان کولر Yeti، تلویزیون هوشمند سامسونگ، یا آن فر هلندی Le Creuset.

نمونه ای از یک ایمیل فیشینگ که ادعا می کند از Kohl's است.  دارای مجموعه ای از ظروف آشپزی Le Creuset است و می گوید: «جواب و amp;  برنده یک Le Creuset کاملاً جدید شوید.  در حال حاضر آغاز شده است.  تبریک می گویم!

هشدار اسپویلر: هیچ “جایزه خارق العاده” در طرف دیگر این ایمیل کلاهبرداری در انتظار شما نیست.

البته این اقلام هرگز نمی آیند. این ایمیل‌ها همگی کلاهبرداری‌های فیشینگ یا ایمیل‌هایی هستند که وانمود می‌کنند از طرف شخص یا برندی هستند که می‌شناسید و به آنها اعتماد دارید تا اطلاعاتی از شما دریافت کنند. در این مورد، شماره کارت اعتباری شما است. این کمپین اخیر به ویژه در فرار از فیلترهای هرزنامه خوب است. به همین دلیل است که ممکن است در چند ماه گذشته متوجه تعداد زیادی از این ایمیل‌ها در صندوق ورودی خود شده باشید. این واقعیت که آنها در وهله اول به صندوق ورودی شما می‌رسند و همچنین ارائه واقعی ایمیل‌ها و وب‌سایت‌هایی که پیوند می‌دهند، قانع‌کننده‌تر از ایمیل‌های کلاهبرداری معمولی است. این حملات همچنین معمولاً در طول فصل تعطیلات افزایش می یابد. بنابراین در اینجا چیزی است که باید مراقب آن باشید.

زک ادواردز، محقق امنیتی، به Recode گفت: «گرینچ برای کریسمس از شرکت‌های امنیتی زغال سنگ و IP‌های مسدود شده دریافت می‌کند، و این منجر به ورود هرزنامه‌های بیشتری با معماری hop دامنه به صندوق‌های ورودی شما می‌شود. معماری دامنه هاپ مجموعه ای از تغییر مسیرها است که ترافیک کاربر را در چندین دامنه هدایت می کند تا به کلاهبرداران کمک کند ردهای خود را پنهان کنند و اقدامات امنیتی بالقوه را شناسایی و مسدود کنند.

تحقیقات امنیتی Akamai در گزارش اخیر کمپین کلاهبرداری را شناسایی کرده است. ایده اصلی در پشت خود کلاهبرداری – تظاهر به یک مارک معروف و ارائه جایزه در ازای برخی اطلاعات شخصی – جدید نیست. آکامای مدتی است که این نوع گرفت ها را دنبال می کند. اما نسخه امسال جدید و بهبود یافته است.

Or Katz، محقق ارشد امنیتی Akamai، گفت: “این بازتابی از درک دشمن از نحوه عملکرد محصولات امنیتی و نحوه استفاده از آنها برای منافع خود است.”

نمونه ای از یک ایمیل کلاهبرداری که وانمود می کند از Costco است.  زنی را در حالت یوگا در مقابل یک تلویزیون با صفحه نمایش بزرگ نشان می دهد و روی آن نوشته شده است: «مشاهده ناب سینمایی 8K.  اکنون آن را دریافت کنید.  Costco عمده فروشی تلویزیون هوشمند سامسونگ OLED 8K UHD HDR.  تبریک می گویم!  شما برای شرکت در برنامه وفاداری ما به صورت رایگان انتخاب شده اید!  به نظرسنجی پاسخ دهید.»

متاسفم، اما شما باید مانند بقیه تلویزیون های سامسونگ از Costco بخرید. این نظرسنجی فقط سعی دارد اطلاعات کارت اعتباری شما را بدزدد.

اساسا، این کلاهبرداران ترفندهای فنی زیادی را برای فرار از اسکنرها و عبور از فیلترهای اسپم در پشت صحنه به کار می گیرند. اینها شامل (اما نه محدود به) مسیریابی ترافیک از طریق ترکیبی از سرویس‌های قانونی، مانند خدمات وب آمازون، که نشانی اینترنتی چندین ایمیل کلاهبرداری است که من دریافت کرده‌ام، به نظر می‌رسد که به آنها پیوند دارند. ادواردز گفت، بازیگران بد می‌توانند آدرس‌های IP ابزارهای شناسایی کلاهبرداری و هرزنامه را شناسایی و مسدود کنند، که به آنها کمک می‌کند این ابزارها را دور بزنند.

Akamai گفت که کمپین امسال همچنین شامل استفاده جدیدی از شناسه های قطعه بود. آن‌ها را به‌عنوان مجموعه‌ای از حروف و اعداد پس از علامت هش در URL مشاهده خواهید کرد. آنها معمولاً برای ارسال خوانندگان به بخش خاصی از یک وب سایت استفاده می شوند، اما کلاهبرداران از آنها برای ارسال قربانیان به وب سایت های کاملاً متفاوت استفاده می کردند. به گفته کاتز، برخی از سرویس‌های تشخیص کلاهبرداری، شناسه‌های قطعه را اسکن نمی‌کنند یا نمی‌توانند، که به آنها کمک می‌کند از شناسایی فرار کنند. با این حال، گوگل به Recode گفت که این روش خاص به تنهایی برای دور زدن فیلترهای اسپم کافی نیست.

کاتز گفت: «آنچه در این تحقیق اخیراً منتشر شده مشاهده می‌کنیم، تکنیک‌های جدید و پیچیده‌ای است که استفاده می‌شود، که نشان‌دهنده تکامل کلاهبرداری است، و منعکس کننده قصد دشمن برای سخت‌کردن حملات خود برای شناسایی و طبقه‌بندی به عنوان مخرب است. “و همانطور که می بینیم، کار می کند!”

اما شما هیچ کدام از اینها را نمی بینید. شما فقط ایمیل ها را می بینید. در بهترین حالت، آزاردهنده هستند، و در بدترین حالت، می‌توانند شما را فریب دهند تا اطلاعات کارت اعتباری خود را در اختیار افرادی قرار دهید که احتمالاً از آن اطلاعات برای خرید چیزهای زیادی در برگه شما استفاده می‌کنند. این واقعیت که آنها در وهله اول در صندوق ورودی شما هستند، مشروعیتی را به آنها اضافه می کند، و هم آن ایمیل ها و هم وب سایت هایی که به قربانیان ارسال می کنند تا بهتر به نظر برسند و بنابراین ممکن است از برخی تلاش های فیشینگ معمولی قانع کننده تر باشند. همچنین به نظر می رسد با توجه به فصل یا زمان سال تغییر می کنند. نمونه‌های Akamai که هفته‌ها پیش جمع‌آوری کرد، موضوع هالووین دارند. ایمیل‌های فیشینگ اخیر کاربران را به وب‌سایتی می‌فرستد که دارای «ویژه جمعه سیاه» است.

ادواردز گفت: “بنرهای تعطیلات به معنای واقعی کلمه منحصر به فرد هستند، بنابراین یک افزودنی جدید و جالب است.”

نمونه‌ای از یک وب‌سایت کلاهبرداری که ادعا می‌کند یک جایزه از Dick's Sporting Goods ارائه می‌کند.  تصویری از یک کولر یتی دارد و روی آن نوشته شده است: «کالاهای ورزشی دیک، 21 نوامبر 2022. تبریک می‌گوییم!  شما برای دریافت یک کولر کاملا جدید Yeti M20 انتخاب شده اید!  برای ادعا، به سادگی به چند سوال سریع در مورد تجربه خود با ما پاسخ دهید.  توجه، این پیشنهاد نظرسنجی امروز، 21 نوامبر 2022 منقضی می‌شود. نظرسنجی را شروع کنید.»

Dick’s Sporting Goods حتی اگر نظرسنجی را پر کنید، یک خنک کننده Yeti نمی دهد.

و همه اینها در مقیاس ظاهراً گسترده ای به کار گرفته می شوند، به همین دلیل است که اکثر افرادی که این را می خوانند احتمالاً نه تنها یکی از این ایمیل ها، بلکه هجومی از آنها را دریافت کرده اند که طی یک دوره چند ماهه طولانی شده است.

یا همانطور که یکی از همکارانم وقتی برایم فوروارد کرد نمونه ای از ایمیل های کلاهبرداری زیادی را که در صندوق ورودی جیمیل خود دریافت کرده بود به من گفت: “کمک”.

سخنگوی گوگل به Recode گفت که این شرکت از کمپین “به ویژه تهاجمی” آگاه است و اقداماتی را برای متوقف کردن آن انجام می دهد.

آنها گفتند: «تیم‌های امنیتی ما شناسایی کرده‌اند که ارسال‌کنندگان هرزنامه از زیرساخت پلتفرم دیگری برای ایجاد مسیری برای این پیام‌های توهین‌آمیز استفاده می‌کنند. با این حال، حتی با تکامل تاکتیک‌های ارسال‌کنندگان هرزنامه، Gmail فعالانه اکثریت این فعالیت‌ها را مسدود می‌کند. ما با ارائه‌دهنده پلتفرم دیگر برای رفع این آسیب‌پذیری‌ها در تماس هستیم و مثل همیشه سخت کار می‌کنیم تا جلوی حملات را بگیریم.»

گوگل همچنین اخیراً یک پست وبلاگ منتشر کرده است که به کاربران در مورد کلاهبرداری های رایج در فصل تعطیلات هشدار می دهد و هدیه جعلی در بالای لیست قرار دارد.

«پیشنهادی دریافت کردید که به نظر خیلی خوب به نظر می رسد که درست باشد؟ نلسون بردلی، مدیر Google Workspace Trust and Safety، می‌نویسد قبل از کلیک کردن روی هر پیوندی دو بار فکر کنید.

گوگل همچنین خاطرنشان کرد که هر روز ۱۵ میلیارد ایمیل هرزنامه را مسدود می کند، که معتقد است ۹۹.۹ درصد از ایمیل های هرزنامه، فیشینگ و بدافزارهایی است که کاربرانش ارسال می کنند. بردلی نوشت: در دو هفته گذشته، ایمیل‌های مخرب ۱۰ درصد افزایش یافته است. اگر منصف باشیم، فکر می‌کنم ایمیل‌های تقلبی Kohl در فیلتر اسپم من بیشتر از صندوق ورودی من است.

سخنگوی جیمیل اضافه کرد که کاربران جیمیل می توانند از ابزار “گزارش هرزنامه” آن استفاده کنند که به گوگل کمک می کند حملات هرزنامه آینده را بهتر شناسایی کرده و از آن جلوگیری کند. فراتر از آن، روش معمولی برای جلوگیری از گرفتن نکات فیشید هنوز هم اعمال می شود. آدرس ایمیل فرستنده و نشانی اینترنتی که به آن پیوند دارد را بررسی کنید. اطلاعات شخصی خود را، به خصوص رمزهای عبور حساب یا شماره کارت اعتباری خود را ارائه نکنید. چند ثانیه وقت بگذارید و به این فکر کنید که چرا Kohl’s به طور تصادفی تصمیم می گیرد به شما ظروف شیرینی Le Creuset بدهد یا Dick’s یک خنک کننده Yeti به ارزش صدها دلار را فقط برای پاسخ به چند سؤال اساسی نظرسنجی به شما می دهد. پاسخ این است که آنها این کار را نمی کنند.

همچنین می‌توانید جمعه سیاه خود را صرف خرید اقلام واقعی در فروشگاه‌های واقعی (یا در وب‌سایت‌های واقعی آنها) کنید و جزئیات کارت اعتباری خود را به کارمندان واقعی بدهید. موفق باشید بیرون سخنگوی گوگل گفت که این شرکت انتظار دارد که کمپین کلاهبرداری “با نرخ بالایی در طول فصل تعطیلات ادامه یابد.” بنابراین تقریباً مطمئناً حتی پس از پایان جمعه سیاه نیز ادامه خواهد داشت.

دیدگاهتان را بنویسید