Spam i phishing II kw. 2019 r.

Przeczytaj także: Spam i phishing I kw. 2019 r.

Wiadomości phishingowe i spamowe przeważnie zawierają w swej treści szkodliwy odsyłacz, który na pozór ma prowadzić do zupełnie legalnej strony. W rzeczywistości jednak jest ona dziełem oszustów, którzy za jej pomocą próbują ukraść swojej ofierze najróżniejsze informacje. Doświadczenie już wielokrotnie pokazało, że tego rodzaju wysyłki najczęściej żerują na sezonowych i istotnych wydarzeniach. To pozwala cyberprzestępcom na zastosowanie jednej z najbardziej skutecznych metod socjotechnicznych - nakłaniają ofiarę do szybkiego działania, tłumacząc to realnymi okolicznościami i nie pozostawiając jej czasu na racjonalne przemyślenia.

Wykryta fala oszustw związanych ze zwrotem podatku miała postać wiadomości „o krótkim okresie ważności”. Na przykład cyberprzestępcy wykorzystywali fałszywe brytyjskie serwisy podatkowe w celu nakłonienia potencjalnych ofiar do kliknięcia odsyłacza i wypełnienia formularza od razu, podczas gdy e-maile pochodzące rzekomo z CRA (kanadyjski urząd skarbowy) dawały odbiorcy jedynie 24 godziny na odpowiedź – po tym czasie rzekomy zwrot podatku nie był możliwy.

Ponadto niektóre wiadomości przeanalizowane przez ekspertów z firmy Kaspersky zawierały szkodliwe załączniki podszywające się pod formularz zeznania podatkowego, które w rzeczywistości były narzędziami pobierającymi na komputery użytkowników kolejne szkodliwe programy (tzw. downloadery) lub wielofunkcyjnymi szkodliwymi programami, dającymi cyberprzestępcom przestępcom zdalny dostęp do zainfekowanego urządzenia (tzw. backdoory). Możliwości tych backdoorów obejmowały przechwytywanie znaków wprowadzanych z klawiatury, kradzież haseł do przeglądarek oraz kont w systemie Windows, jak również nagrywanie filmów za pomocą kamery internetowej komputera. W celu skłonienia użytkowników do uruchomienia takiego szkodliwego pliku oszuści starają się, aby wyglądał jak plik .zip zawierający istotne informacje dotyczące aktualizacji formularza podatkowego.

Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje. Na szczęście istnieją rozwiązania zabezpieczające, które nie tylko blokują szkodliwe oprogramowanie i informują użytkownika o zagrożeniu, ale również są wyposażone w filtry phishingowe, które nie dopuszczają do tego, aby takie e-maile pojawiły się w skrzynce pocztowej – powiedziała Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

Pozostałe dane przedstawione w raporcie poświęconym ewolucji spamu i phishingu w II kwartale 2019 r.

• Łączna liczba ataków phishingowych w badanym okresie wzrosła o 21% w porównaniu z zeszłym rokiem i wyniosła niemal 130 milionów.
• Najwięcej spamu odnotowano w maju (58%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 55% – o 5% więcej niż średnia ilość w drugim kwartale 2018 r.
• Największym spamerem okazały się Chiny (23,72%), wyprzedzając Stany Zjednoczone (13,89%) oraz Rosję (4,83%).
• Państwem najczęściej atakowanym przez szkodliwe wysyłki były Niemcy (10,05%). Na drugim miejscu uplasowała się Rosja (6,16%), natomiast na trzecim Wietnam (5,98%).

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed szkodliwymi załącznikami i uniknięcia ujawnienia poufnych informacji: