Raportul „Spam și phishing”. Cele mai populare subiecte, preferate de infractorii cibernetici pentru a păcăli utilizatorii
„Autorii de mesaje spam s-au dovedit a fi actori pricepuţi, monitorizând în permanenţă subiecte globale şi evenimente importante din întreaga lume, cu scopul de a atrage atenţia victimelor şi de a profita de acestea. Cercetările derulate în permanenţă de Kaspersky Lab asupra activităţilor de spam şi phishing au confirmat că metodele folosite de infractori sunt eficiente din cauza atenţiei diminuate şi a încrederii necondiţionate ale utilizatorilor. Atunci când aceşti factori de risc se întâlnesc, este mai probabil ca utilizatorii să urmeze instrucţiuni false”, notează autorii raportului.
„În timp ce în 2017 lumea s-a pregătit intens pentru FIFA 2018, spammerii au trimis şi ei mesaje frauduloase pe această temă către victime. Au folosit logo-urile oficiale ale evenimentului sau informaţii despre organizatori şi sponsori şi au anunţat utilizatorii despre presupuse premii în bani sau bilete gratuite pe care le-ar fi câştigat”, se mai arată în raport.
O altă temă populară pentru spam şi phishing în 2017 a fost dată de criptomonede, pe măsură ce preţul Bitcoin a crescut considerabil. Cercetătorii Kaspersky Lab au înregistrat în al treilea trimestru din 2017 o creştere a numărului de „trucuri” pe bază de blockchain, iar până la finalul anului au consemnat un arsenal extins de instrumente pentru spam.
Conform cercetărilor Kaspersky Lab, infractorii au folosit trucuri precum site-uri web deghizate în case de schimb pentru criptomonede şi servicii false care ofereau mining în cloud, adică folosirea centrelor specializate de date care pot fi închiriate. Dar, în toate aceste cazuri, în loc să câştige, utilizatorii au devenit victime şi au pierdut bani.
„În cadrul schemelor de fraudă tradiţionale, cum ar fi falsele câştiguri la loterie, infractorii au început să folosească Bitcoin drept momeală şi, pe lângă bazele de date cu adrese care au fost promovate prin spam, au fost oferite spre vânzare şi baze de date cu email-uri pentru utilizatorii de criptoonede, promiţând câştiguri fabuloase”, mai arată raportul.
Mai mult, „infractorii au distribuit diferite tipuri de malware în email-uri de tip spam, sub pretextul distribuirii unor instrumente pentru a câştiga monede Bitcoin sau al unor instrucţiuni pentru schimbul de criptomonede. Cu toate acestea, cea mai importantă parte o reprezintă faptul că programele ransomware Cryptolocker (ai căror creatori au cerut răscumpărări în Bitcoin) au apărut în număr mai mic în mesajele spam faţă de anul trecut.
„Per total, volumul mediu de spam în 2017 a scăzut la 56,63%, ceea ce reprezintă o scădere de 1,68 puncte procentuale faţă de 2016. În acelaşi timp, numărul de atacuri de phishing a crescut: sistemul Kaspersky Lab Anti-Phishing a fost declanşat de 246,2 milioane de ori pe computerele utilizatorilor Kaspersky Lab, o creştere de aproape 59% faţă de 2016”, mai arată autorii raportului.
„Deşi în 2017 am observat o scădere uşoară a activităţii spam, pe parcursul anului autorii nu au pierdut nicio ocazie să fure informaţii personale ale utilizatorilor, fiind atenţi la ce se întâmplă în lume. Pe măsură ce vor avea loc evenimente sportive, precum Cupa Mondială FIFA sau altele, activitatea acestora va creşte”, a declarat Darya Gudkova, spam analyst expert la Kaspersky Lab.
„În 2018, ne aşteptăm la o creştere şi dezvoltare a activităţii de spam şi phishing – referitor la criptomonede – în afară de Bitcoin, care a fost folosit intens anul trecut, precum şi la scheme de tip pump and dump”, menţionează specialiştii.
Alte tendinţe şi statistici din 2017 evidenţiate de cercetătorii Kaspersky Lab sunt:
– Cea mai populară sursă de spam a fost SUA (13,21%), urmată de China (11,25%) şi Vietnam (9,85%). Următoarele surse din top 10 sunt India, Germania, Rusia, Brazilia, Franţa şi Italia
– Ţara cea mai vizată de mesaje spam a fost Germania (16,25%), care a înregistrat o uşoară creştere cu 2,12 puncte procentuale faţă de 2016. Celelalte state din top 10 sunt China, Rusia, Japonia, Marea Britanie, Italia, Brazilia, Vietnam, Franţa şi Emiratele Arabe Unite
– Cel mai mare procent de utilizatori afectaţi de phishing au fost în Brazilia (29,02%). Per total, 15,9% dintre utilizatorii unici ai produselor Kaspersky Lab la nivel mondial au fost atacaţi prin phishing.
Kaspersky Lab recomandă utilizatorilor individuali să-şi instaleze o soluţie sigură, iar companiilor le este recomandat să utilizeze soluţii de securitate cu funcţii dedicate care vizează detectarea şi blocarea phishing-ului, a fişierelor malware intenţionate şi a mesajelor spam
Sursa: Mediafax.ro