Skip to content
Warum Sie so viel Gmail-Spam über Yeti-Kühler erhalten haben


Das Yeti-Logo ist auf einer Kühlbox zu sehen, die im Flagship-Store des Unternehmens in Austin, Texas, verkauft wird.

Sergio Flores | Bloomberg | Getty Images

In den letzten Monaten haben Amerikaner E-Mails erhalten, in denen ihnen eine kostenlose Yeti-Rucksack-Kühlbox von Dick’s Sporting Goods versprochen wurde – im Wert von 325 $.

Nein, Sie haben keine neue Kühlbox gewonnen.

Diese E-Mails haben viel Aufmerksamkeit auf sich gezogen, weil sie manchmal in der Lage sind, ausgeklügelte Spam-Filter zu umgehen, wie die darin eingebauten Google’s Gmail, aber es handelt sich um Spam-E-Mails. Sie sollen Opfer dazu bringen, ihre Kreditkartennummern anzugeben, die gestohlen werden.

Die Spam-Kampagne ist ein Beispiel dafür, wie Betrüger immer ausgeklügelter werden, wenn es darum geht, Verbraucher dazu zu bringen, ihre privaten Informationen preiszugeben, sagte Or Katz, leitender Sicherheitsforscher bei Akamaidie kürzlich einen Einblick in die Funktionsweise der jüngsten Spam-Kampagne veröffentlichte.

Obwohl unklar ist, wie genau die E-Mails an Spamfiltern vorbeikommen, verwendet diese Phishing-Kampagne laut Katz mehrere ausgeklügelte Techniken, darunter IP-Filter, Weiterleitungen und personalisierte Links, um Schichten von Sicherheitssoftware zu umgehen, die entwickelt wurden, um Phishing-E-Mails als schädlich zu markieren und zu verhindern nicht an Benutzer geliefert werden.

Die Kampagne verwendet auch eine neuartige Technik zum Einbetten eines Hashtags oder eines Pfund-Symbols in Inside-Links, um deren schädliche Natur zu verschleiern, sagte Katz.

„Diese Forschung zeigt, dass Angreifer Techniken entwickeln, die es ihnen ermöglichen, ihre Kampagnen viel effektiver zu gestalten oder sogar einige Erkennungen zu umgehen“, sagte Katz. „Und gleichzeitig erstellen sie Kampagnen, die viel ansprechender und vertrauenswürdiger sind [looking]indem man sich mehr um die Details bemüht.“

Ein Google-Vertreter bezeichnete die Phishing-Kampagne als „weit verbreitet“ und „besonders aggressiv“.

Die Spam-Kampagne, die die Posteingänge der Benutzer trifft, ist eine weitere Erinnerung daran, dass Online-Betrug eine wichtige Industrie ist, die von Geld angetrieben wird und sich ständig weiterentwickelt. Während viele Benutzer glauben, dass sie einen Betrug durchschauen würden, der wertvolle Produkte kostenlos anbietet, fallen einige Leute darauf herein, oder die Angreifer würden es nicht weiter versuchen.

Laut der Federal Trade Commission gaben Verbraucher in den USA an, im Jahr 2021 mehr als 5,8 Milliarden US-Dollar durch Betrug verloren zu haben. Ältere Amerikaner gaben an, mehr Geld zu verlieren als jüngere Menschen, sagte die FTC.

Während Phishing-E-Mails wie die Cooler-Kampagne nur einen Bruchteil dieser Gesamtzahl ausmachen, umfassen die am häufigsten an die FTC gemeldeten Betrugskategorien Online-Shopping-Betrug und Gewinnspiel-Betrug.

Wie es funktioniert

Hinter jeder gefälschten Yeti-Cooler-E-Mail steckt eine ganze Industrie von Betrügern, die Software entwickeln, um es Dieben zu erleichtern, persönliche Informationen zu stehlen.

Die Spam-Industrie umfasst Personen, die Spam-Software schreiben und betreiben, sowie Schwarzmärkte für gestohlene Zugangsdaten wie Kreditkarten.

„Gegner sind sehr geldgetrieben. Und sie haben ihre eigenen, wie wir es nennen, Fabriken und Volkswirtschaften. Die Fabriken sind jene Fabriken, die diese Phishing-Toolkits erstellen und einsetzen, und die Volkswirtschaften sind diejenigen, die sie verkaufen oder weiterverkaufen und verwenden sie in freier Wildbahn und verdienen Sie Geld damit“, sagte Katz.

Phishing-Toolkits sind Software, die die Verwaltung von Spam-Servern und das Versenden von E-Mails erleichtern. Das Toolkit hinter diesen jüngsten Angriffen war ziemlich ausgefeilt, und seine Entwickler wussten laut Akamai offensichtlich, wie Sicherheitsforscher versuchen, Spam auszumerzen, und reagierten darauf.

Das Kit verwendet Social Engineering und verschiedene Techniken, um Erkennungstools wie URL-Scanner oder Sicherheits-Crawler zu umgehen.

Der Link in der E-Mail, der oft mit einem URL-Kürzungsdienst versteckt ist, überprüft, ob der Benutzer in Nordamerika ansässig ist. Dann leitet es den Benutzer durch eine Reihe verschlungener URLs und leitet den Benutzer automatisch auf die endgültige Betrugsseite um, sodass automatische URL-Prüfer ihn nicht als schädlichen Link kennzeichnen können.

Die verschachtelten Weiterleitungslinks ermöglichen es dem Angreifer auch, die Infrastruktur im laufenden Betrieb zu ändern, wenn Teile davon entdeckt oder deaktiviert werden. Manchmal laufen die Umleitungen über einen vertrauenswürdigen Cloud-Anbieter, der den Ruf eines seriösen Webdienstunternehmens nutzt, um den Betrug zu verschleiern.

Außerdem sind die mit dem Kit verwendeten E-Mails und Websites im Vergleich zu anderen Phishing-Kampagnen gut gestaltet, mit hochwertigen Grafiken, „Kunden“-Testimonials und der illegalen Verwendung etablierter, vertrauenswürdiger Marken und Warenzeichen, was die Wahrscheinlichkeit erhöht, dass es täuschen könnte ein Opfer.

Letztendlich lernen Unternehmenssicherheitsunternehmen alle neuen Spam-Techniken kennen, und die Spam-E-Mails werden schließlich zu Blacklists hinzugefügt oder innerhalb von Systemen als bösartig gekennzeichnet. Aber je länger es dauert, bis E-Mail-Anbieter und andere Infrastrukturen reagieren, desto mehr Geld verdienen die „Fabriken“ in der Zwischenzeit.

„Es ist eine Art Katz-und-Maus-Spiel“, sagt Katz.

So schützen Sie sich

Ein Beispiel für eine E-Mail aus der Spam-Kampagne, die vom Gmail-Filter erfasst wurde.

Bildschirmfoto

Die Recherchen von Akamai betrachteten einen Zeitraum von September bis Ende Oktober, aber die Kampagne verschickt laut Social-Media-Berichten anscheinend immer noch Spam. Außerdem nehmen Phishing-Betrügereien, die sich auf Verbraucher konzentrieren, während der Weihnachtszeit tendenziell zu, nutzen die Urlaubsstimmung und versuchen, sich laut Akamai in tatsächliche Werbeaktionen einzufügen.

Irgendwann wird diese spezielle Kampagne auslaufen. In der Zwischenzeit können Benutzer sich selbst und ihre Familie und Freunde schützen, die anfällig sein könnten.

Erstens, sagt Katz, ist zu erkennen, dass, wenn ein Angebot zu gut ist, um wahr zu sein – zum Beispiel eine kostenlose Markenkühlbox – es wahrscheinlich auch so ist.

Die zweite Lösung ist technischer: Benutzer sollten sich die Details der E-Mail ansehen, einschließlich des Absenders und der URL der Website, auf der der Link sie letztendlich ablegt. Internetanbieter bieten möglicherweise auch Dienste an, die dazu beitragen können, dass Betrug verhindert wird. (Normalerweise verwenden die Betrüger-E-Mails eine zufällige Buchstabenfolge für den Domainnamen.)

Marken müssen auch darauf achten, Betrüger daran zu hindern, auf ihren Ruf zurückzugreifen und ihre Kunden zu verletzen.

In diesem Herbst gab Dick’s Sporting Goods auf seiner Website eine Sicherheitswarnung heraus, die seine Kunden vor betrügerischem Spam warnte. „Betrüger haben in letzter Zeit E-Mails an eine große Anzahl von US-Verbrauchern versandt, die sich als bekannte Unternehmen ausgeben, einschließlich DICK’S“, sagte das Unternehmen auf seiner Website.

„DICK’S erbittet auf diese Weise keine Informationen von unseren Kunden. Sie sollten auf keine in einer solchen Nachricht enthaltenen Links antworten oder ihnen folgen“, fuhr sie fort und fügte hinzu, dass alle offiziellen E-Mails von einem offiziellen Domainnamen von Dick’s stammen würden.

Ein Yeti-Vertreter hatte nicht sofort einen Kommentar.

Google sagte, dass die Spam-Kampagne nicht auf Einzelhändler beschränkt sei, sondern auch Versandunternehmen und Regierungsbehörden imitiert habe. Ein Vertreter sagte gegenüber CNBC, dass die Spammer „die Infrastruktur einer anderen Plattform“ verwenden, um einen Pfad für den Spam zu erstellen, dass Gmail jedoch derzeit die überwiegende Mehrheit der schädlichen E-Mails blockiert.

„Während wir diese Art von Kampagnen regelmäßig sehen, ist diese besonders aggressiv und wir erwarten, dass sie während der gesamten Weihnachtszeit in hohem Maße fortgesetzt werden“, sagte der Google-Sprecher in einer Erklärung. „Wir fordern jeden, der E-Mail verwendet, dringend auf, beim Öffnen von Nachrichten weiterhin Vorsicht walten zu lassen, und Google Mail-Benutzer können die Funktion zum Melden von Spam nutzen.“