eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Spam i phishing I kw. 2019 r.

Spam i phishing I kw. 2019 r.

2019-05-21 13:47

Spam i phishing I kw. 2019 r.

Spam © thodonal - Fotolia.com

Kaspersky Lab opublikował najnowszy raport na temat spamu i phishingu. Z opracowania wynika m.in., że w I kwartale bieżącego roku systemy antyphishingowe firmy zdołały przeszkodzić w ponad 112 milionach prób otwarcia sfabrykowanych przez cyberprzestępców stron internetowych. Taki wynik w porównaniu z poprzednim rokiem oznacza 24-procentowy wzrost. Oszustom najwyraźniej zatem nie przestaje zależeć na naszych danych osobowych i pieniądzach. Okazuje się również, że nasz kraj znalazł się na ósmej pozycji zestawienia krajów najaktywniejszych pod względem wysyłki spamu.
Jeżeli chodzi o spam, to doświadczenie pokazuje, że często jest on bagatelizowany. Tymczasem nie wolno zapominać, że jest to skuteczne narzędzie rozpowszechniania szkodliwego oprogramowania z wykorzystaniem socjotechniki, w tym manipulacji psychologicznej. Aby monitorować tego rodzaju wiadomości, specjaliści Kaspersky Lab wykorzystują tzw. honeypoty. Są to wirtualne „pułapki”, które jak magnes przyciągają i wykrywają fałszywe wiadomości e-mail. W przypadku omawianej operacji monitoring objął cyberprzestępców, których działania wycelowane były w osoby poszukujące pracy.

Analiza danych, które udało się pozyskać za sprawą pułapek, została zaprezentowana w najnowszej odsłonie raportu poświęconego spamowi i phishingowi w I kwartale 2019 r. Wynika z niej, że odbiorcom wiadomości spamowych oferowano atrakcyjną posadę w dużej firmie. Zachęcano ich do bezpłatnego korzystania z systemu wyszukiwania ofert pracy poprzez zainstalowanie na swoim urządzeniu specjalnej aplikacji umożliwiającej dostęp do bazy ofert. Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem „DDoS Protection” (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych.

W rzeczywistości ofiary były przenoszone na stronę magazynu danych w chmurze, skąd pobierały instalator szkodliwego oprogramowania, który wyglądał jak plik aplikacji Word. Jego celem było pobranie na maszynę ofiary niesławnego trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy. Produkty Kaspersky Lab wykrywają tego szkodnika pod nazwą Trojan-Banker.Win32.Gozi.bqr.

Spamerzy często wykorzystują nazwy dużych i znanych firm – to pomaga im osiągnąć swoje cele i zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podszywają się pod nie oraz podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa – powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.

fot. thodonal - Fotolia.com

Spam

W I kwartale 2019 roku największa ilość spamu została odnotowana w marcu (56,3%).


Pozostałe ustalenia przedstawione w raporcie
Phishing:
  • W I kwartale 2019 r. moduły antyphishingowe firmy Kaspersky Lab udaremniły niemal 112 milionów prób przekierowania użytkowników na fałszywe strony. Jest to wzrost o 24% w porównaniu z I kwartałem 2018 r., gdy liczba ta wynosiła nieco ponad 90 milionów.
  • Głównym celem ataków stał się sektor bankowy – na kolejnych miejscach uplasowały się globalne portale internetowe oraz systemy płatności.
  • Brazylia stanowiła państwo o największym udziale użytkowników zaatakowanych przez phishing (22% w stosunku do 19% w I kwartale 2018 r.). Na kolejnych miejscach uplasowała się Austria (17%) oraz Hiszpania (17%).

Spam:
  • W I kwartale 2019 roku największa ilość spamu została odnotowana w marcu (56,3%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 56%, co stanowi wzrost o 4% w stosunku do I kwartału 2018 r.
  • Największym źródłem spamu były Chiny (16%), a w dalszej kolejności Stany Zjednoczone (13%) oraz Rosja (7%). Polska znalazła się na ósmym miejscu tego zestawienia (3,36% wszystkich zarejestrowanych wysyłek spamowych).
  • Państwem najczęściej atakowanym przez szkodliwe wysyłki spamowe były Niemcy (12%). Na drugim miejscu uplasował się Wietnam (6%), z kolei na trzecim Rosja (5%).

Porady bezpieczeństwa


Osobom, które nie chcą paść ofiarą szkodliwego spamu, zaleca się następujące działania:

  • Zanim cokolwiek klikniesz, zawsze sprawdzaj adres strony internetowej, na którą jesteś przekierowywany, adres odsyłacza lub adres e-mail nadawcy, aby mieć pewność, że są autentyczne. Upewnij się również, że nazwa odsyłacza w wiadomości nie kryje innego hiperłącza.
  • Nie klikaj odsyłaczy w wiadomościach e-mail oraz tekstowych, wysyłanych za pośrednictwem komunikatorów internetowych lub zawartych w postach na portalach społecznościowych, jeśli pochodzą od osób lub organizacji, których nie znasz, lub posiadają podejrzane bądź nietypowe adresy. Upewnij się, że są autentyczne i rozpoczynają się od „https” zawsze, gdy zostaniesz proszony o podanie jakichkolwiek informacji osobistych lub finansowych.
  • Nigdy nie podawaj swoich danych osobowych, jeśli nie masz pewności, że strona internetowa firmy jest autentyczna oraz bezpieczna.
  • Aby sprawdzić wolne stanowiska odpowiadające Twojemu doświadczeniu i umiejętnościom, wejdź na oficjalną stronę internetową danej firmy.
  • Zadzwoń do firmy, aby zyskać dodatkową pewność, że dana oferta pracy jest prawdziwa.
  • Przejrzyj ofertę pracy pod kątem ewentualnych błędów: dokładnie sprawdź nazwę firmy lub stanowisko oraz zakres obowiązków.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, w celu zapewnienia wszechstronnej ochrony przed szerokim wachlarzem zagrożeń.


oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: