Le logo Yeti est visible sur une glacière en vente dans le magasin phare de la société à Austin, au Texas.
Sergio Florès | Bloomberg | Getty Images
Au cours des derniers mois, les Américains ont reçu des e-mails leur promettant une glacière à dos Yeti gratuite de Dick's Sporting Goods - une valeur de 325 $.
Non, vous n'avez pas gagné une nouvelle glacière.
Ces e-mails ont suscité beaucoup d'attention car ils sont parfois capables d'échapper à des filtres anti-spam sophistiqués, comme ceux intégrés à Google's Gmail, mais ce sont des spams. Ils sont conçus pour amener les victimes à fournir leurs numéros de carte de crédit, qui seront volés.
La campagne de spam est un exemple de la façon dont les escrocs deviennent de plus en plus sophistiqués pour cibler les consommateurs afin qu'ils divulguent leurs informations privées, a déclaré Or Katz, chercheur principal en sécurité chez Akamai, qui vient de publier un coup d'oeil sur le fonctionnement de la récente campagne de spam.
Bien que l'on ne sache pas exactement comment les e-mails passent les filtres anti-spam, a déclaré Katz, cette campagne de phishing utilise plusieurs techniques sophistiquées, notamment des filtres IP, des redirections et des liens personnalisés pour échapper aux couches de logiciels de sécurité conçus pour marquer les e-mails de phishing comme dangereux et les empêcher. d'être livré aux utilisateurs.
La campagne utilise également une nouvelle technique consistant à intégrer un hashtag, ou un symbole dièse, à l'intérieur des liens pour masquer leur nature nuisible, a déclaré Katz.
"Cette recherche montre que les attaquants créent des techniques qui leur permettent de rendre leurs campagnes beaucoup plus efficaces, voire d'échapper à certaines détections", a déclaré Katz. "Et en même temps, ils créent des campagnes beaucoup plus engageantes, beaucoup plus dignes de confiance [look], mettant plus d'efforts dans les détails."
Un représentant de Google a qualifié la campagne de phishing de "généralisée" et de "particulièrement agressive".
La campagne de spam qui frappe les boîtes de réception des utilisateurs est un autre rappel que la fraude en ligne est une industrie majeure, motivée par l'argent, qui continue d'évoluer. Alors que de nombreux utilisateurs pourraient croire qu'ils verraient à travers une arnaque offrant des produits de valeur gratuitement, certaines personnes tombent dans le piège, ou les attaquants ne continueraient pas à essayer.
Les consommateurs aux États-Unis ont déclaré avoir perdu plus de 5.8 milliards de dollars à cause de la fraude en 2021, selon la Commission fédérale du commerce. Les Américains plus âgés ont déclaré perdre plus d'argent que les jeunes, a déclaré la FTC.
Bien que les e-mails de phishing tels que la campagne Cooler ne représentent qu'une fraction de ce total, les catégories de fraude les plus fréquemment signalées à la FTC incluent les escroqueries aux achats en ligne et les escroqueries au concours.
Comment ça marche
Comment vous protéger
Cet automne, Dick's Sporting Goods a publié une alerte de sécurité sur son site Web avertissant ses clients des spams frauduleux. "Les escrocs ont récemment envoyé des e-mails à un grand nombre de consommateurs américains se faisant passer pour des entreprises bien connues, y compris DICK'S", a déclaré la société. dit sur son site.
« DICK'S ne sollicite pas d'informations de la part de nos clients de cette manière. Vous ne devez pas répondre ou suivre les liens contenus dans un tel message », a-t-il poursuivi, ajoutant que tous les e-mails officiels proviendraient d'un nom de domaine officiel de Dick.
Un représentant de Yeti n'a pas immédiatement fait de commentaire.
Google a déclaré que la campagne de spam ne se limitait pas aux détaillants, mais imitait également les compagnies maritimes et les entités gouvernementales. Un représentant a déclaré à CNBC que les spammeurs utilisent "l'infrastructure d'une autre plate-forme" pour créer un chemin pour le spam, mais que Gmail bloque actuellement la grande majorité des e-mails nuisibles.
"Bien que nous voyions régulièrement ce type de campagnes, celle-ci est particulièrement agressive et nous nous attendons à ce qu'elle se poursuive à un rythme élevé tout au long de la période des fêtes", a déclaré le porte-parole de Google dans un communiqué. "Nous exhortons tous ceux qui utilisent le courrier électronique à continuer de faire preuve de prudence lors de l'ouverture des messages, et les utilisateurs de Gmail peuvent tirer parti de la fonctionnalité de signalement de spam."
Source : https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html