El logotipo de Yeti aparece en una hielera a la venta en la tienda principal de la compañía en Austin, Texas.
sergio flores | bloomberg | imágenes falsas
En los últimos meses, los estadounidenses han estado recibiendo correos electrónicos que prometen una nevera portátil Yeti gratis de Dick’s Sporting Goods, con un valor de $325.
No, no ganó un refrigerante nuevo.
Estos correos electrónicos han llamado mucho la atención porque a veces pueden evitar filtros de spam complejos, como los que tienen integrados. El GoogleGmail, pero son correos electrónicos no deseados. Están diseñados para que las víctimas proporcionen sus números de tarjeta de crédito, que luego serán robados.
Orr Katz, investigador principal de seguridad en Akamaique recientemente publicó un vistazo a cómo funcionó la última campaña de spam.
Si bien no está claro cómo los correos electrónicos eluden los filtros de spam, dijo Katz, esta campaña de phishing utiliza muchas técnicas sofisticadas, incluidos filtros de IP, redirecciones y enlaces personalizados para evadir capas de software de seguridad diseñadas para marcar mensajes. El correo electrónico de phishing se marca como malicioso y se evita que sea entregado a los usuarios.
Cutts dijo que la campaña también está utilizando una táctica novedosa de incluir un hashtag o símbolo de libra dentro de los enlaces para disfrazar su naturaleza maliciosa.
“Esta investigación muestra que los atacantes están creando técnicas que les permiten hacer que sus campañas sean más efectivas, o incluso evadir alguna detección”, dijo Cutts. Al mismo tiempo, crean campañas más atractivas y fiables. [looking]y poner más esfuerzo en los detalles.”
Un representante de Google describió la campaña de phishing como “extensa” y “particularmente agresiva”.
La campaña de spam que infecta las bandejas de entrada de los usuarios es otro recordatorio de que el fraude en línea es una industria importante, impulsada por el dinero, que continúa evolucionando. Si bien muchos usuarios pueden pensar que verán a través de una estafa que ofrece productos valiosos de forma gratuita, algunas personas caerán en la trampa o los atacantes no seguirán intentándolo.
Los consumidores estadounidenses informaron haber perdido más de $ 5.8 mil millones por fraude en 2021, según la Comisión Federal de Comercio. La Comisión Federal de Comercio dijo que los estadounidenses mayores reportan perder más dinero que los jóvenes.
Si bien los correos electrónicos de phishing como Cooler Campaign representan una pequeña parte de ese total, las categorías de fraude más comúnmente reportadas a la FTC incluyen estafas de compras en línea y estafas de sorteos.
Cómo funciona
Detrás de cada correo electrónico falso de Yeti Cooler hay toda una industria de estafadores que desarrollan software para facilitar que los ladrones intenten robar información personal.
La industria del spam incluye personas que escriben y ejecutan programas de spam, y credenciales robadas del mercado negro, como tarjetas de crédito.
“Los enemigos están muy motivados por el dinero. Y tienen sus propias fábricas y economías, como las llamamos. Las fábricas son aquellas fábricas que crean y despliegan estos kits de phishing, y las economías son aquellas que venden o revenden y los usan en la naturaleza y hacen sacar dinero de eso”, dijo Katz. .
Los kits de phishing son programas que facilitan la administración de servidores de spam y el envío de correos electrónicos. Según Akamai, el conjunto de herramientas detrás de estos últimos ataques era bastante complejo y sus desarrolladores sabían claramente y reaccionaron ante la forma en que los investigadores de seguridad intentaban tomar medidas enérgicas contra el correo no deseado.
El grupo utiliza ingeniería social y diversas técnicas para evadir herramientas de detección como escáneres de URL o rastreadores de seguridad.
El enlace dentro del correo electrónico, que a menudo se oculta mediante un servicio de acortamiento de URL, se verifica para garantizar que el usuario se encuentre en América del Norte. Luego pasa al usuario a través de una serie de URL complejas y automáticamente lo redirige al sitio de la estafa final, para que los validadores de URL automáticos no puedan marcarlo como un enlace malicioso.
Los enlaces de redirección anidados también permiten que un atacante cambie rápidamente la infraestructura si se descubren o desactivan partes de ella. A veces, los redireccionamientos pasan por un proveedor de servicios en la nube de confianza, utilizando la reputación de una empresa de servicios web legítima para ocultar la estafa.
Además, los correos electrónicos y los sitios web utilizados con el grupo están bien diseñados en comparación con otras campañas de phishing, con gráficos de alta calidad, testimonios de “clientes” y uso ilegal de marcas registradas y marcas registradas confiables y confiables, lo que aumenta la probabilidad de ser engañado por Una Víctima.
Eventualmente, las empresas de seguridad empresarial aprenden sobre todas las nuevas tecnologías de spam, y los correos electrónicos de spam finalmente se agregan a las listas negras o se marcan dentro de los sistemas como maliciosos. Pero cuanto más tardan en responder los proveedores de correo electrónico y otras infraestructuras, más dinero ganan las “fábricas” mientras tanto.
“Es una especie de juego del gato y el ratón”, dice Katz.
Cómo protegerse
Un ejemplo de un correo electrónico de una campaña de spam capturado por un filtro de Gmail.
captura de pantalla
La investigación de Akamai analizó un período de tiempo entre septiembre y finales de octubre, pero la campaña aún parece estar enviando spam, según los informes de las redes sociales. Además, las estafas de phishing centradas en el consumidor tienden a aumentar durante la temporada navideña, aprovechándose del sentimiento navideño y tratando de mezclarse con las promociones reales, según Akamai.
Al final, esta campaña en particular fracasará. Mientras tanto, los usuarios pueden protegerse a sí mismos, a sus familiares y amigos que puedan estar en riesgo.
Primero, dice Katz, es darse cuenta de que si una oferta es demasiado buena para ser verdad, por ejemplo, un enfriador de marca gratis, probablemente lo sea.
La segunda solución es más técnica: los usuarios deben ver los detalles del correo electrónico, incluido su remitente y la URL del sitio web que genera el enlace al final. Los proveedores de Internet también pueden ofrecer servicios que pueden ayudar a prevenir las estafas. (Los correos electrónicos fraudulentos generalmente usan una cadena aleatoria de caracteres para el nombre de dominio).
Las marcas también deben tener cuidado para evitar que los estafadores forjen su reputación y perjudiquen a sus clientes.
Este otoño, Dick’s Sporting Goods publicó una alerta de seguridad en su sitio web para advertir a sus clientes sobre el spam fraudulento. “Recientemente, los estafadores enviaron correos electrónicos a un gran número de consumidores estadounidenses que representaban a empresas conocidas, incluida DICK’S”, dijo la empresa en su sitio web.
“DICK’S no solicita información de nuestros clientes de esta manera. No debe responder ni seguir ningún enlace contenido en dicha carta”, continuó, y agregó que todos los correos electrónicos oficiales provendrán del nombre de dominio oficial de DICK.
Un representante de Yeti no hizo comentarios de inmediato.
Google dijo que la campaña de spam no se limitaba a los minoristas, sino que también se hacía pasar por empresas de transporte y agencias gubernamentales. Un representante le dijo a CNBC que los spammers usan “la infraestructura de otra plataforma” para crear un embudo para el spam, pero Gmail actualmente bloquea la gran mayoría de los correos electrónicos maliciosos.
“Si bien vemos este tipo de campañas regularmente, esta es particularmente agresiva y esperamos que continúe a un ritmo alto durante la temporada navideña”, dijo un portavoz de Google en un comunicado. “Instamos a cualquiera que use el correo electrónico a que siga teniendo cuidado al abrir mensajes, y los usuarios de Gmail pueden aprovechar nuestra función de informe de correo no deseado”.