Spam w III kwartale 2017 r. Przyszła kolej na kryptowaluty

Przeczytaj także: Spam w II kwartale 2017 r.

Spamerzy nie tylko nie odpuszczają, ale też prześcigają się wręcz w kreatywności. W ostatnich miesiącach mieliśmy do czynienia ze znacznym wzrostem ich pomysłowości - ich działalność wyraźnie wskazywała, że bacznie śledzą trendy oraz kierunki, w których podąża rozwój opartych na technologii łańcucha bloków kryptowalut. I to właśnie te ostatnie stały się od niedawna atrakcyjnym celem cyberprzestępców, którzy nieagresywnie, ale z dość dużą skutecznością atakują swoje ofiary poprzez tzw. web-mining (eksploracja danych w internecie). Ostatnie 3 miesiące przyniosły również znaczny wzrost aktywności spamowej związanej z kryptowalutami. Specjaliści z Kaspersky Lab zaobserwowali, że cyberprzestępcy szczególnie upodobali sobie kilka sztuczek, którymi próbowali wywieść swoje ofiary w pole i ukraść im pieniądze.

W jednym ze scenariuszy takich oszustw użytkownicy otrzymują e-mailem zaproszenie do zainstalowania specjalnego oprogramowania służącego do dokonywania transakcji na rynku kryptowaluty, jednak po kliknięciu odsyłacza zostają przekierowani na różne strony internetowe promujące opcje inwestycyjne. Cyberprzestępcy mają nadzieję, że skłoni to użytkowników do inwestowania coraz więcej pieniędzy i przelania waluty na należące do nich konto obrotowe. Jednak „ofiara” nie ma żadnej gwarancji, że coś z tego wyniknie lub odzyska swoje pieniądze. Ten rodzaj oszustwa przypomina przekręt związany z kasynem i ma skłonić użytkowników do licytowania, aż nie zostanie im nic, podczas gdy cyberprzestępca zgarnie wszystko.

Bardziej prymitywne, ale niemniej skuteczne taktyki stosowane w celu wykorzystania ofiar polegają na rozsyłaniu e-maili proszących o przelew pieniędzy do określonego portfela z kryptowalutą, przy czym pieniądze użytkownika zostaną mu zwrócone wraz z odsetkami. Naturalnie to ostatnie nie ma miejsca: użytkownicy przelewają pieniądze do nieznanego portfela, które zgarnia cyberprzestępca.

Inne oszustwo wykryte przez badaczy z Kaspersky Lab w III kwartale polegało na oferowaniu użytkownikom pomocy w zakresie zdobycia wiedzy o kryptowalutach i korzyściach, jakie można dzięki nim uzyskać. Ta podstępna technika miała na celu wykorzystanie niewiedzy w zakresie technologii łańcucha bloków oraz mechanizmów działania kryptowalut.

Cyberprzestępcy reklamowali za pośrednictwem e-maili warsztaty edukacyjne, dzięki którym użytkownicy mogli zwiększyć swoją wiedzę i umiejętności dotyczące kryptowalut oraz poznać możliwości inwestowania. Jednak pieniądze zapłacone za uzyskanie takich porad ostatecznie wzbogacą nie wiedzę użytkownika, ale czyjś portfel. Zwykle bowiem tego rodzaju warsztaty, promowane za pośrednictwem spamu, są dość drogie i bardziej opierają się na reklamie niż rzeczywistej wiedzy.

O ile w drugim kwartale wykrywaliśmy spam i ataki phishingowe związane z WannaCry, w ciągu trzech minionych miesięcy obserwowaliśmy aktywne wykorzystywanie przez cyberprzestępców popularności i zainteresowania kryptowalutami. To po raz kolejny pokazuje, że najbardziej skutecznym sposobem atakowania ofiar jest wykorzystywanie aktualnych trendów oraz wyłaniających się technologii, które użytkownicy nadal starają się zrozumieć i z chęcią eksplorują. Nie ma wątpliwości, że tego rodzaju ataki będą kontynuowane, dlatego jest niezwykle istotne, aby użytkownicy zachowali szczególną czujność i byli na bieżąco, jeśli chodzi o globalne zjawiska — powiedziała Daria Gudkowa, analityk spamu, Kaspersky Lab.

Oprócz wzrostu liczby oszustw związanych z technologią łańcucha zanotowano również zwiększenie się średniej ilości spamu do 58,02% — o 1,05 punktu procentowego więcej niż w II kwartale. Według raportu szczytowa aktywność spamu przypadła na wrzesień — udział niechcianych wiadomości w ruchu wynosił wówczas 59,56%.

Ponadto w trzecim kwartale roku badacze wykryli wzrost liczby ataków phishingowych o 13 milionów — systemy antyphishingowe były aktywowane 59 569 508 razy na komputerach użytkowników produktów firmy Kaspersky Lab. Jednocześnie przestępcy w większym stopniu koncentrowali się na wykorzystywaniu komunikatorów na urządzeniach mobilnych w celu przeprowadzania popularnych oszustw online.

Pozostałe istotne trendy i statystyki dotyczące III kwartału, zidentyfikowane przez badaczy z Kaspersky Lab:

• Chiny stały się najpopularniejszym źródłem spamu, wyprzedzając Wietnam i Stany Zjednoczone. Pozostałe państwa z pierwszej 10 obejmują Indie, Niemcy, Brazylię, Francję, Polskę oraz Iran.
• Państwem najczęściej atakowanym przez szkodliwe wysyłki masowe były Niemcy. Główny cel tego rodzaju ataków z poprzedniego kwartału — Chiny — uplasował się na drugim miejscu, natomiast na kolejnych pozycjach znalazły się Rosja, Japonia oraz Włochy.
• Największy odsetek użytkowników, którzy stanowili cel phishingu, znajdował się w Brazylii (19,95%), podobnie jak w poprzednim kwartale. Ogólnie, 9,49% unikatowych użytkowników produktów Kaspersky Lab na całym świecie stanowiło cel ataków phishingowych.
• Główne cele ataków phishingowych nie zmieniły się od początku roku. Mieszczą się one w obrębie sektora finansowego i obejmują banki, serwisy płatnicze oraz sklepy internetowe.