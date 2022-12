Bien que les e-mails de phishing tels que la campagne Cooler ne représentent qu’une fraction de ce total, les catégories de fraude les plus fréquemment signalées à la FTC incluent les escroqueries aux achats en ligne et les escroqueries au concours.

Aux États-Unis, les consommateurs ont déclaré avoir perdu plus de 5,8 milliards de dollars à cause de la fraude en 2021, selon la Federal Trade Commission. Les Américains plus âgés ont déclaré perdre plus d’argent que les jeunes, a déclaré la FTC.

“Cette recherche montre que les attaquants créent des techniques qui leur permettent de rendre leurs campagnes beaucoup plus efficaces, voire d’échapper à certaines détections”, a déclaré Katz. “Et en même temps, ils créent des campagnes beaucoup plus engageantes, beaucoup plus fiables [looking]en mettant plus d’efforts dans les détails.”

Bien que l’on ne sache pas exactement comment les e-mails passent les filtres anti-spam, a déclaré Katz, cette campagne de phishing utilise plusieurs techniques sophistiquées, notamment des filtres IP, des redirections et des liens personnalisés pour échapper aux couches de logiciels de sécurité conçus pour marquer les e-mails de phishing comme dangereux et les empêcher. d’être livré aux utilisateurs.

La campagne de spam est un exemple de la façon dont les escrocs deviennent de plus en plus sophistiqués pour cibler les consommateurs afin qu’ils divulguent leurs informations privées, a déclaré Or Katz, chercheur principal en sécurité chez Akamaï qui vient de publier un regard sur le fonctionnement de la récente campagne de spam.

Derrière chaque faux e-mail de refroidisseur Yeti se cache toute une industrie d’escrocs développant des logiciels pour permettre aux voleurs d’essayer de voler plus facilement des informations personnelles.

L’industrie du spam comprend des personnes qui écrivent et exploitent des logiciels de spam et des marchés noirs pour les informations d’identification volées comme les cartes de crédit.

“Les adversaires sont très motivés par l’argent. Et ils ont leurs propres, comme nous l’appelons, des usines et des économies. Les usines sont ces usines qui créent ces boîtes à outils de phishing et les déploient, et les économies sont celles qui les vendent ou les revendent et utilisent dans la nature et en tirer de l’argent », a déclaré Katz.

Les boîtes à outils de phishing sont des logiciels qui facilitent l’administration des serveurs de spam et l’envoi d’e-mails. La boîte à outils derrière ces récentes attaques était assez sophistiquée, et ses développeurs savaient et ont manifestement réagi à la façon dont les chercheurs en sécurité tentent d’éradiquer le spam, selon Akamai.

Le kit utilise l’ingénierie sociale et plusieurs techniques pour échapper aux outils de détection tels que les scanners d’URL ou les robots de sécurité.

Le lien à l’intérieur de l’e-mail, souvent masqué par un service de raccourcissement d’URL, vérifie que l’utilisateur est basé en Amérique du Nord. Ensuite, il fait passer l’utilisateur par une série d’URL alambiquées, redirigeant automatiquement l’utilisateur vers le site d’escroquerie final, de sorte que les vérificateurs d’URL automatisés ne puissent pas le signaler comme un lien nuisible.

Les liens de redirection imbriqués permettent également à l’attaquant de modifier l’infrastructure à la volée si des parties de celle-ci sont découvertes ou désactivées. Parfois, les redirections passent par un fournisseur de cloud de confiance, utilisant la réputation d’une société de services Web légitime pour masquer l’arnaque.

De plus, les e-mails et les sites Web utilisés avec le kit sont bien conçus par rapport à d’autres campagnes de phishing, avec des graphismes de haute qualité, des témoignages de “clients” et l’utilisation illégale de marques et de marques commerciales établies et dignes de confiance, ce qui augmente le risque qu’il puisse tromper une victime.

Finalement, les sociétés de sécurité d’entreprise découvrent toutes les nouvelles techniques de spam, et les e-mails de spam sont finalement ajoutés aux listes noires ou signalés à l’intérieur des systèmes comme malveillants. Mais plus il faut de temps aux fournisseurs de messagerie et aux autres infrastructures pour répondre, plus les “usines” gagnent d’argent entre-temps.

“C’est une sorte de jeu du chat et de la souris”, explique Katz.