यति कूलर के बारे में आपको इतना अधिक Gmail स्पैम क्यों मिल रहा है

पिछले कुछ महीनों में, अमेरिकियों को डिक के स्पोर्टिंग गुड्स से एक मुफ्त यति बैकपैक कूलर का वादा करने वाले ईमेल प्राप्त हो रहे हैं - एक $325 मूल्य.

नहीं, आपने नया कूलर नहीं जीता है।

इन ईमेलों ने बहुत अधिक ध्यान आकर्षित किया है क्योंकि वे कभी-कभी परिष्कृत स्पैम फिल्टर से बचने में सक्षम होते हैं, जैसे कि उनमें निर्मित गूगलका जीमेल है, लेकिन वे स्पैम ईमेल हैं। उन्हें पीड़ितों को उनके क्रेडिट कार्ड नंबर प्रदान करने के लिए डिज़ाइन किया गया है, जो चोरी हो जाएगा।

स्पैम अभियान इस बात का एक उदाहरण है कि कैसे स्कैमर्स उपभोक्ताओं को अपनी निजी जानकारी देने के लिए लक्षित करने में तेजी से परिष्कृत हो रहे हैं, या काट्ज़, प्रमुख सुरक्षा शोधकर्ता ने कहा अकामाई, जो हाल ही में प्रकाशित हुआ है एक नजर हालिया स्पैम अभियान कैसे काम करता है।

हालांकि यह स्पष्ट नहीं है कि ईमेल कैसे वास्तव में स्पैम फिल्टर को पार करते हैं, काट्ज़ ने कहा, यह फ़िशिंग अभियान फ़िशिंग ईमेल को हानिकारक के रूप में चिह्नित करने और उन्हें रोकने के लिए डिज़ाइन किए गए सुरक्षा सॉफ़्टवेयर की परतों से बचने के लिए आईपी फ़िल्टर, री-डायरेक्ट और व्यक्तिगत लिंक सहित कई परिष्कृत तकनीकों का उपयोग करता है। उपयोगकर्ताओं को वितरित किए जाने से।

काट्ज़ ने कहा कि अभियान उनके हानिकारक प्रकृति को अस्पष्ट करने के लिए लिंक के अंदर हैशटैग, या पाउंड प्रतीक को एम्बेड करने की एक उपन्यास तकनीक का भी उपयोग करता है।

"यह शोध हमलावरों को तकनीक बनाने के लिए दिखा रहा है जो उन्हें अपने अभियानों को और अधिक प्रभावी बनाने में सक्षम बनाता है, या यहां तक ​​​​कि कुछ पता लगाने से भी बचता है," काट्ज़ ने कहा। "और साथ ही वे ऐसे अभियान बना रहे हैं जो बहुत अधिक आकर्षक हैं, अधिक विश्वसनीय [दिखने वाले] हैं, विवरण में अधिक प्रयास कर रहे हैं।"

एक Google प्रतिनिधि ने फ़िशिंग अभियान को "व्यापक" और "विशेष रूप से आक्रामक" कहा।

उपयोगकर्ता इनबॉक्स में स्पैम अभियान एक और अनुस्मारक है कि ऑनलाइन धोखाधड़ी एक प्रमुख उद्योग है, जो पैसे से संचालित होता है, जो लगातार विकसित हो रहा है। जबकि कई उपयोगकर्ता यह मान सकते हैं कि वे मुफ्त में मूल्यवान उत्पादों की पेशकश करने वाले एक घोटाले के माध्यम से देखेंगे, कुछ लोग इसके लिए गिर जाते हैं, या हमलावर प्रयास करना जारी नहीं रखेंगे।

यूएस में उपभोक्ताओं ने 5.8 में धोखाधड़ी से $2021 बिलियन से अधिक का नुकसान होने की सूचना दी, संघीय व्यापार आयोग के अनुसार. FTC ने कहा कि वृद्ध अमेरिकियों ने युवा लोगों की तुलना में अधिक धन खोने की सूचना दी।

जबकि कूलर अभियान जैसे फ़िशिंग ईमेल उस कुल का एक अंश हैं, FTC को धोखाधड़ी की सबसे अधिक रिपोर्ट की जाने वाली श्रेणियों में ऑनलाइन शॉपिंग घोटाले और स्वीपस्टेक घोटाले शामिल हैं।

हर नकली यति कूलर ईमेल के पीछे धोखेबाजों का एक पूरा उद्योग है जो सॉफ्टवेयर विकसित कर रहा है ताकि चोरों के लिए व्यक्तिगत जानकारी की कोशिश करना और चोरी करना आसान हो सके।

स्पैम उद्योग में ऐसे लोग शामिल हैं जो स्पैमिंग सॉफ़्टवेयर लिखते और संचालित करते हैं, और क्रेडिट कार्ड जैसी चोरी की साख के लिए काला बाज़ार करते हैं।

"प्रतिद्वंद्वी बहुत पैसे से चलने वाले होते हैं। और उनके अपने कारखाने और अर्थव्यवस्थाएं हैं, जैसा कि हम इसे कहते हैं। कारखाने वे कारखाने हैं जो उन फ़िशिंग टूलकिटों को बनाते हैं और उन्हें तैनात करते हैं, और अर्थव्यवस्था वे हैं जो उन्हें बेचते हैं या उन्हें फिर से बेचते हैं और जंगल में उनका उपयोग करते हैं और उससे पैसा प्राप्त करते हैं," काट्ज़ ने कहा।

फ़िशिंग टूलकिट ऐसे सॉफ़्टवेयर हैं जो स्पैम सर्वरों का प्रबंधन करना और ईमेल भेजना आसान बनाते हैं। अकामाई के अनुसार, इन हालिया हमलों के पीछे टूलकिट काफी परिष्कृत था, और इसके डेवलपर्स स्पष्ट रूप से जानते थे और प्रतिक्रिया देते थे कि कैसे सुरक्षा शोधकर्ता स्पैम पर मुहर लगाने की कोशिश करते हैं।

किट सोशल इंजीनियरिंग और कई तकनीकों का उपयोग करता है ताकि URL स्कैनर या सुरक्षा क्रॉलर जैसे डिटेक्शन टूल से बचा जा सके।

ईमेल के अंदर का लिंक, अक्सर URL को छोटा करने वाली सेवा के साथ छिपा होता है, यह सुनिश्चित करने के लिए जांच करता है कि उपयोगकर्ता उत्तरी अमेरिका में स्थित है। फिर यह उपयोगकर्ता को जटिल URL की एक श्रृंखला के माध्यम से पास करता है, उपयोगकर्ता को स्वचालित रूप से अंतिम स्कैम साइट पर पुनर्निर्देशित करता है, ताकि स्वचालित URL चेकर्स इसे एक हानिकारक लिंक के रूप में फ़्लैग न कर सकें।

नेस्टेड रीडायरेक्ट लिंक भी हमलावर को इसके कुछ हिस्सों की खोज या निष्क्रिय होने पर फ्लाई पर बुनियादी ढांचे को बदलने की अनुमति देते हैं। कभी-कभी, घोटाले को अस्पष्ट करने के लिए एक वैध वेब सेवा कंपनी की प्रतिष्ठा का उपयोग करते हुए, रीडायरेक्ट एक विश्वसनीय क्लाउड प्रदाता के माध्यम से जाते हैं।

इसके अलावा, किट के साथ उपयोग किए जाने वाले ईमेल और वेबसाइट अन्य फ़िशिंग अभियानों की तुलना में उच्च गुणवत्ता वाले ग्राफिक्स, "ग्राहक" प्रशंसापत्र, और स्थापित, भरोसेमंद ब्रांडों और ट्रेडमार्क के अवैध उपयोग की तुलना में अच्छी तरह डिज़ाइन किए गए हैं, जिससे यह संभावना बढ़ जाती है कि यह बेवकूफ़ बना सकता है शिकार।

आखिरकार, उद्यम सुरक्षा कंपनियां सभी नई स्पैम तकनीकों के बारे में सीखती हैं, और स्पैम ईमेल अंततः ब्लैकलिस्ट में जोड़े जाते हैं या सिस्टम के अंदर दुर्भावनापूर्ण के रूप में फ़्लैग किए जाते हैं। लेकिन ईमेल प्रदाताओं और अन्य बुनियादी ढांचे को जवाब देने में जितना अधिक समय लगता है, उतने ही अधिक पैसे "कारखाने" इस बीच बनाते हैं।

"यह एक बिल्ली और चूहे का खेल है," काट्ज़ कहते हैं।

अकामाई के शोध ने सितंबर के बीच अक्टूबर के अंत तक की अवधि को देखा, लेकिन सोशल मीडिया रिपोर्टों के अनुसार अभियान अभी भी स्पष्ट रूप से स्पैम भेज रहा है। साथ ही, अकामाई के अनुसार, उपभोक्ताओं पर ध्यान केंद्रित करने वाले फ़िशिंग घोटाले छुट्टियों के मौसम के दौरान बढ़ते हैं, छुट्टी की भावना का लाभ उठाते हैं और वास्तविक प्रचारों के साथ घुलने-मिलने की कोशिश करते हैं।

आखिरकार, यह विशिष्ट अभियान समाप्त हो जाएगा। इस बीच, उपयोगकर्ता अपनी और अपने परिवार और दोस्तों की रक्षा कर सकते हैं जो असुरक्षित हो सकते हैं।

सबसे पहले, काट्ज़ कहते हैं, यह महसूस करना है कि यदि कोई प्रस्ताव सच होने के लिए बहुत अच्छा है - उदाहरण के लिए एक मुफ्त ब्रांड नाम कूलर - शायद यह है।

दूसरा समाधान अधिक तकनीकी है: उपयोगकर्ताओं को ईमेल के विवरण को देखना चाहिए, जिसमें इसके प्रेषक और वेबसाइट का URL शामिल है, जिस पर लिंक अंततः उन्हें डंप करता है। इंटरनेट प्रदाता ऐसी सेवाएँ भी प्रदान कर सकते हैं जो घोटालों को होने से रोकने में मदद कर सकती हैं। (आमतौर पर, स्कैमर ईमेल डोमेन नाम के लिए अक्षरों की एक यादृच्छिक स्ट्रिंग का उपयोग करते हैं।)

स्कैमर्स को अपनी प्रतिष्ठा पर मसौदा तैयार करने और अपने ग्राहकों को चोट पहुंचाने से रोकने के लिए ब्रांडों को भी सावधान रहना होगा।

यह गिरावट, डिक स्पोर्टिंग गुड्स ने अपनी वेबसाइट पर अपने ग्राहकों को कपटपूर्ण स्पैम के बारे में चेतावनी देते हुए एक सुरक्षा चेतावनी जारी की। "स्कैमर हाल ही में बड़ी संख्या में अमेरिकी उपभोक्ताओं को ईमेल भेज रहे हैं, जो DICK'S सहित प्रसिद्ध कंपनियों के रूप में प्रस्तुत कर रहे हैं," कंपनी अपनी वेबसाइट पर कहा.

“डिक इस तरह से अपने ग्राहकों से जानकारी नहीं मांगता है। आपको इस तरह के संदेश में निहित किसी भी लिंक का जवाब नहीं देना चाहिए या उसका पालन नहीं करना चाहिए, "यह जारी रखा, यह कहते हुए कि सभी आधिकारिक ईमेल एक आधिकारिक डिक के डोमेन नाम से आएंगे।

एक यति प्रतिनिधि ने तुरंत कोई टिप्पणी नहीं की।

Google ने कहा कि स्पैम अभियान केवल खुदरा विक्रेताओं तक ही सीमित नहीं था बल्कि शिपिंग कंपनियों और सरकारी संस्थाओं को भी प्रतिरूपित करता था। एक प्रतिनिधि ने सीएनबीसी को बताया कि स्पैमर स्पैम के लिए पथ बनाने के लिए "अन्य प्लेटफॉर्म के बुनियादी ढांचे" का उपयोग कर रहे हैं, लेकिन जीमेल वर्तमान में हानिकारक ईमेल के विशाल बहुमत को अवरुद्ध करता है।

Google के प्रवक्ता ने एक बयान में कहा, "जबकि हम इस प्रकार के अभियानों को नियमित रूप से देखते हैं, यह विशेष रूप से आक्रामक है और हम इसे छुट्टियों के मौसम में उच्च दर पर जारी रखने की उम्मीद करते हैं।" "हम ईमेल का उपयोग करने वाले किसी भी व्यक्ति से संदेश खोलते समय सावधानी बरतने का आग्रह करते हैं, और जीमेल उपयोगकर्ता रिपोर्ट स्पैम कार्यक्षमता का लाभ उठा सकते हैं।"