El logotipo de Yeti se ve en una hielera a la venta en la tienda principal de la compañía en Austin, Texas.
sergio flores | alcalde Bloomberg | imágenes falsas
En los últimos meses, los estadounidenses han estado recibiendo correos electrónicos prometiéndoles una mochila nevera Yeti gratis de Dick's Sporting Goods. un valor de $ 325.
No, no has ganado una hielera nueva.
Estos correos electrónicos han llamado mucho la atención porque a veces pueden evadir filtros de spam sofisticados, como los integrados en Googlees Gmail, pero son correos spam. Están diseñados para que las víctimas proporcionen sus números de tarjeta de crédito, que serán robados.
La campaña de spam es un ejemplo de cómo los estafadores se están volviendo cada vez más sofisticados para dirigirse a los consumidores para que revelen su información privada, dijo Or Katz, investigador principal de seguridad de Akamai, que recientemente publicó una mirada cómo funciona la reciente campaña de spam.
Si bien no está claro exactamente cómo los correos electrónicos pasan los filtros de spam, dijo Katz, esta campaña de phishing utiliza varias técnicas sofisticadas, incluidos filtros de IP, redireccionamientos y enlaces personalizados para evadir capas de software de seguridad diseñadas para marcar los correos electrónicos de phishing como dañinos y prevenirlos. de ser entregado a los usuarios.
La campaña también utiliza una técnica novedosa de incrustar un hashtag, o el símbolo de una libra, dentro de los enlaces para ocultar su naturaleza dañina, dijo Katz.
“Esta investigación muestra a los atacantes creando técnicas que les permiten hacer que sus campañas sean mucho más efectivas, o incluso evadir algunas detecciones”, dijo Katz. “Y al mismo tiempo, están creando campañas que son mucho más atractivas, mucho más confiables [aspecto], poniendo más esfuerzo en los detalles”.
Un representante de Google calificó la campaña de phishing como "generalizada" y "particularmente agresiva".
La campaña de spam que llega a las bandejas de entrada de los usuarios es otro recordatorio de que el fraude en línea es una industria importante, impulsada por el dinero, que continúa evolucionando. Si bien muchos usuarios pueden creer que verían a través de una estafa que ofrece productos valiosos de forma gratuita, algunas personas caen en la trampa o los atacantes no continuarían intentándolo.
Los consumidores en los EE. UU. informaron haber perdido más de $ 5.8 mil millones por fraude en 2021, según la Comisión Federal de Comercio. Los estadounidenses mayores informaron haber perdido más dinero que los jóvenes, dijo la FTC.
Si bien los correos electrónicos de phishing, como la campaña de enfriadores, son una fracción de ese total, las categorías de fraude más comúnmente reportadas a la FTC incluyen estafas de compras en línea y estafas de sorteos.
Cómo funciona
Cómo protegerse
Este otoño, Dick's Sporting Goods emitió una alerta de seguridad en su sitio web advirtiendo a sus clientes sobre spam fraudulento. "Los estafadores recientemente han estado enviando correos electrónicos a un gran número de consumidores estadounidenses haciéndose pasar por empresas conocidas, incluida DICK'S", la empresa dijo en su sitio web.
“DICK'S no solicita información de nuestros clientes de esta manera. No debe responder ni seguir ningún enlace contenido en dicho mensaje”, continuó, y agregó que todos los correos electrónicos oficiales provendrían del nombre de dominio oficial de Dick.
Un representante de Yeti no hizo comentarios de inmediato.
Google dijo que la campaña de spam no se limitaba a los minoristas, sino que también se hacía pasar por empresas de transporte y entidades gubernamentales. Un representante le dijo a CNBC que los spammers están utilizando "la infraestructura de otra plataforma" para crear una ruta para el spam, pero que Gmail actualmente bloquea la gran mayoría de los correos electrónicos dañinos.
“Si bien vemos este tipo de campañas regularmente, esta es particularmente agresiva y esperamos que continúe a un ritmo alto durante la temporada navideña”, dijo el portavoz de Google en un comunicado. "Instamos a cualquiera que use el correo electrónico a que siga teniendo cuidado al abrir mensajes, y los usuarios de Gmail pueden aprovechar la función de informe de correo no deseado".
Fuente: https://www.cnbc.com/2022/12/12/why-youve-been-getting-tanto-gmail-spam-about-yeti-coolers-.html