يظهر شعار Yeti على مبرد للبيع في المتجر الرئيسي للشركة في أوستن ، تكساس.
سيرجيو فلوريس | بلومبرج | صور جيتي
على مدار الأشهر القليلة الماضية ، كان الأمريكيون يتلقون رسائل بريد إلكتروني تعدهم بمبرد حقيبة ظهر من طراز يتي مجانًا من شركة Dick's Sporting Goods - بقيمة 325 دولارًا.
لا ، لم تفز بمبرد جديد.
لقد حظيت رسائل البريد الإلكتروني هذه بالكثير من الاهتمام لأنها في بعض الأحيان تكون قادرة على تجنب عوامل تصفية البريد العشوائي المعقدة ، مثل المرشحات المضمنة فيها شراء مراجعات جوجلGmail ، لكنها رسائل بريد إلكتروني غير مرغوب فيها. لقد تم تصميمها لجعل الضحايا يقدمون أرقام بطاقات الائتمان الخاصة بهم ، والتي سيتم سرقتها.
قال أور كاتز ، الباحث الأمني الرئيسي في أكاميالتي تم نشرها مؤخرًا نظرة في كيفية عمل حملة البريد العشوائي الأخيرة.
في حين أنه من غير الواضح كيف تتخطى رسائل البريد الإلكتروني عوامل تصفية البريد العشوائي ، قال كاتز ، فإن حملة التصيد الاحتيالي هذه تستخدم العديد من التقنيات المعقدة ، بما في ذلك عوامل تصفية IP ، وإعادة التوجيه ، والروابط المخصصة للتهرب من طبقات برامج الأمان المصممة لتمييز رسائل البريد الإلكتروني المخادعة على أنها ضارة ومنعها من تسليمها للمستخدمين.
وقال كاتس إن الحملة تستخدم أيضًا أسلوبًا جديدًا يتمثل في تضمين علامة تصنيف أو رمز رطل داخل الروابط لإخفاء طبيعتها الضارة.
قال كاتس: "يُظهر هذا البحث أن المهاجمين يبتكرون تقنيات تمكنهم من جعل حملاتهم أكثر فاعلية ، أو حتى الإفلات من بعض الاكتشافات". "وفي الوقت نفسه ، فإنهم ينشئون حملات أكثر جاذبية ، وموثوقة أكثر بكثير [مظهر] ، وبذل المزيد من الجهد في التفاصيل."
وصف أحد ممثلي Google حملة التصيد بأنها "واسعة النطاق" و "عدوانية بشكل خاص".
تعد حملة البريد العشوائي التي تصيب صناديق البريد الوارد للمستخدمين بمثابة تذكير آخر بأن الاحتيال عبر الإنترنت هو صناعة رئيسية ، مدفوعة بالمال ، والتي تستمر في التطور. في حين أن العديد من المستخدمين قد يعتقدون أنهم سيرون من خلال عملية احتيال تقدم منتجات قيمة مجانًا ، فإن بعض الأشخاص يقعون في غرامها ، أو لن يستمر المهاجمون في المحاولة.
أفاد المستهلكون في الولايات المتحدة أنهم خسروا أكثر من 5.8 مليار دولار بسبب الاحتيال في عام 2021 ، وفقًا للجنة التجارة الفيدرالية. ذكرت لجنة التجارة الفيدرالية أن الأمريكيين الأكبر سنًا أفادوا أنهم يخسرون أموالًا أكثر من الشباب.
في حين أن رسائل البريد الإلكتروني المخادعة مثل الحملة الأكثر برودة تمثل جزءًا صغيرًا من هذا الإجمالي ، فإن أكثر فئات الاحتيال التي يتم الإبلاغ عنها شيوعًا إلى FTC تشمل عمليات احتيال التسوق عبر الإنترنت وعمليات احتيال اليانصيب.
كيف يعمل
كيف تحمي نفسك
يجب على العلامات التجارية أيضًا توخي الحذر لمنع المحتالين من صياغة سمعتهم وإيذاء عملائهم.
في هذا الخريف ، أصدرت شركة Dick's Sporting Goods تحذيرًا أمنيًا على موقعها على الإنترنت لتحذير عملائها من البريد العشوائي الاحتيالي. "أرسل المحتالون مؤخرًا رسائل بريد إلكتروني إلى أعداد كبيرة من المستهلكين الأمريكيين الذين يمثلون شركات معروفة جيدًا ، بما في ذلك DICK'S" ، الشركة وقال على موقعه على الانترنت.
لا تطلب DICK'S معلومات من عملائنا بهذه الطريقة. يجب ألا ترد أو تتبع أي روابط واردة في مثل هذه الرسالة "، مضيفة أن جميع رسائل البريد الإلكتروني الرسمية ستأتي من اسم مجال ديك رسمي.
لم يكن لدى ممثل اليتي تعليق على الفور.
قالت Google إن حملة البريد العشوائي لم تقتصر على تجار التجزئة بل انتحلت أيضًا هوية شركات الشحن والهيئات الحكومية. أخبر أحد الممثلين شبكة CNBC أن مرسلي البريد العشوائي يستخدمون "البنية التحتية لمنصة أخرى" لإنشاء مسار للرسائل غير المرغوب فيها ، لكن Gmail يحظر حاليًا الغالبية العظمى من رسائل البريد الإلكتروني الضارة.
قال المتحدث باسم Google في بيان: "بينما نرى هذه الأنواع من الحملات بانتظام ، إلا أن هذه الحملة عدوانية بشكل خاص ونتوقع استمرارها بمعدل مرتفع طوال موسم العطلات". "نحث أي شخص يستخدم البريد الإلكتروني على الاستمرار في توخي الحذر عند فتح الرسائل ، ويمكن لمستخدمي Gmail الاستفادة من وظيفة الإبلاغ عن الرسائل غير المرغوب فيها."
المصدر: https://www.cnbc.com/2022/12/12/why-youve-been-getting-so-much-gmail-spam-about-yeti-coolers-.html