Нет, вы не выиграли холодильник Yeti от Dick’s Sporting Goods

email-scam-dicks-sporting-goods-yeti-cooler Тренды

Поздравляю: Вы стали обладателем кулера Yeti Hopper M20. Вас выбирали много-много раз. Это прямо здесь, в вашем почтовом ящике.

Письмо пришло от компании Dick’s Sporting Goods. Неважно, что оно читается как Dicks Sporting Goods, без апострофа, или Dicks SportingGoods, или Dicks SPORTING Goods. Найдите слово «Dicks» в своем Gmail и вы найдете его. Найдите «Dicks» в Twitter и… ну, может появиться что-то другое. Но потом вы увидите их — жалобы людей, которые, как и вы, непрерывно получают электронные письма от «Dick’s Sporting Goods» о Yeti Hopper M20. Письма призывают получателя перейти по ссылке и забрать свой приз.

Вы не должны нажимать ни на одну часть этого письма. Конкурс Dick’s Sporting Goods/Yeti Hopper Cooler не является законным, и он не исходит от бренда спортивных товаров. Это фишинговое мошенничество, с которым большинство из нас сталкивались в тот или иной момент своей жизни в Интернете.

Но это особенно пагубная форма спама, которая обходит некоторые надежные инструменты Google для борьбы со спамом в Gmail. Google признал, что эта спам-кампания «особенно агрессивна». Компания, занимающаяся исследованиями в области безопасности, которая внимательно следит за последней партией спама, сообщила WIRED, что используемые методы довольно новы и указывают на будущее, в котором все больше спама по электронной почте может проскользнуть мимо даже самых сложных систем защиты от мошенничества.

«Мы обучаем модели [машинного обучения] рассматривать все различные элементы письма и разлагать его, и в течение короткого периода времени это действительно хорошо помогало остановить спам», — говорит Райан Калембер, исполнительный вице-президент по стратегии кибербезопасности в американской компании Proofpoint, специализирующейся на безопасности. Но, к сожалению, есть несколько эффективных способов обойти это». Сейчас происходит следующее: все эти причудливые модели машинного обучения просто не видят, где в электронных письмах находится «плохой материал», потому что их ловко перенаправляют».

Люди, которые активно используют инструмент «Сообщить о спаме и отменить подписку» в Gmail, могут подумать, что это положит конец письмам с кулером Yeti; пометьте письмо как спам достаточное количество раз, и в конце концов оно исчезнет. В данном случае это не сработало. Джастин Уоткинс, популярный YouTuber, написал в Твиттере об этом в разочаровании еще в сентябре, умоляя Google отладить свои фильтры и отправлять письма от Yeti Hopper в спам после получения писем в течение нескольких месяцев подряд. «Это кошки-мышки», — говорит мне Уоткинс. «Я помечаю его как спам, и оно исчезает на неделю, а потом я снова получаю два или три письма в день».

По словам Калембера, спамеры электронной почты создают схему, при которой модели машинного обучения «не доходят до точки, где они видят плохие вещи в электронной почте». Они используют то, что он называет техникой HTML-якоря, которая встречается относительно редко. Это отличается от старых, хорошо известных способов мошенников проскользнуть мимо спам-фильтров, которые могут включать в себя подмену используемой ими службы облачного хостинга или создание URL-перенаправления, когда человек, открывающий письмо, нажимает на ссылку и перенаправляется в несколько других мест в Интернете, прежде чем попасть на вредоносный сайт. Новая спам-кампания основана на более интересной вещи, говорит Калембер. (При условии, что спам по электронной почте кажется вам «интересным», а не раздражающим).

В коде HTML часто используются теги якорей, которые делают определенные места на странице доступными для ссылок. Считайте эти теги закладками на веб-странице; щелкните по ссылке на теге якоря, и вы мгновенно перейдете к другой части многосекционной страницы без необходимости прокрутки. Эти теги обычно начинаются с хэш-символа (#). В этих спамерских письмах Dick’s Sporting Goods, призывающих людей нажать на ссылки, спамеры используют код, который идет после хэша, для запуска фрагмента JavaScript и динамического программирования страницы, а затем направляют людей на фишинговую страницу. По словам Калембера, это хитрая техника, использующая часть URL-адреса электронной почты, которую многие средства безопасности обычно не анализируют.

По сути, автоматизированный инструмент машинного обучения не сможет определить, что плохого в письме, если он не был обучен распознавать код, который идет после хэша. «Это немного похоже на Руба Голдберга, но именно это мы видим, как используют злоумышленники всех мастей», — говорит Калембер. Они прячут то, что мы называем «полезной нагрузкой», за чем-то, что человек может легко найти в электронном письме, но что техника обнаружения считает невероятно сложным». Не помогает и то, что спамерам и киберпреступникам больше не нужно создавать свои собственные фишинговые сайты. В некоторых случаях они используют архитектуру, предоставляемую крупными облачными компаниями, такими как Amazon и Google, что служит сигналом для средств защиты от мошенничества, что их деятельность «законна».

Неясно, проникла ли кампания Dicks-Yeti в несколько почтовых служб или только в Gmail. (По моему собственному опыту, письма появляются в Gmail.) Представитель Google по связям с общественностью Зоз Куччиас сказал, что компания хорошо осведомлена о «широко распространенной кампании спама, которая подделывает известные организации, такие как розничные торговцы, транспортные компании и правительственные учреждения».

«Наши команды безопасности определили, что спамеры используют инфраструктуру другой платформы, чтобы проложить путь для этих оскорбительных сообщений. Однако, даже несмотря на эволюцию тактики спамеров, Gmail активно блокирует подавляющее большинство таких действий», — говорится в электронном письме Куччиас. Она добавляет, что Google находится в контакте с другим поставщиком платформы для устранения этих уязвимостей. Google отказался сообщить, о какой компании или поставщике платформы идет речь.

Калембер из Proofpoint отмечает, что огромные масштабы Google делают эту задачу особенно сложной для людей, занимающихся вопросами безопасности. По словам Калембера, компания Proofpoint сканирует около 50 миллиардов электронных писем в день для своих клиентов, и она может отслеживать только такое количество URL-адресов в Интернете, что приводит к несколько поверхностному анализу потенциальных фишинговых атак. Google и другие крупные поставщики услуг электронной почты обрабатывают гораздо больше писем, хотя Google также утверждает, что ежедневно блокирует миллиарды спам-писем.

Куччиас, представитель Google, говорит, что компания ожидает, что эта кампания по электронной почте будет продолжаться в течение всего праздничного сезона, несмотря на все усилия Google. Мы призываем всех, кто пользуется электронной почтой, продолжать проявлять осторожность при открытии сообщений, а пользователи Gmail могут воспользоваться функцией «Сообщить о спаме»». Репортер Vox Сара Моррисон недавно определила, что электронные письма от «Kohl’s», предлагающие оранжевую голландскую печь Le Creuset, также являются спамом, и отметила, что в конце ноября Google сообщил о 10-процентном увеличении числа вредоносных электронных писем.

Есть некоторые признаки того, что эта конкретная спам-атака может ослабнуть. В середине декабря я наконец увидел, что письмо от «Dicks Sporting Goods» появилось не в моем основном почтовом ящике, а в папке «Спам» — там, где ему и место. Когда я теперь ищу старые письма от «Dicks Sporting Goods» и открываю их, Gmail не позволяет загрузить полный текст письма. Конечно, недавно появилась новая проблема: Пока я писал это, я получил письмо от «ACE Hardware» с предложением выиграть совершенно новую дрель Milwaukee Power Drill. Мне повезло.

Источник: https://www.wired.com/story/email-scam-dicks-sporting-goods-yeti-cooler/

Avatar photo
Mr.Cat

Слежу за технологиями и новинками электроники, всегда готов поделиться знаниями и помочь в выборе

Оцените автора
Все о телефонах
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.