Pe parcursul anului 2021, infractorii cibernetici implicați în crearea și distribuirea de spam și phishing au încercat să atragă utilizatorii folosind subiecte axate pe investiții profitabile, streaming online de premiere globale de filme sau seriale TV și teme legate de restricțiile, cerințele și beneficiile pandemiei actuale. Acestea sunt rezultatele cheie ale Raportului anual realizat de Kaspersky, privind spam-ul și phishing-ul.
Deși nu sunt prea complexe din punct de vedere tehnologic, atacurile de spam și phishing se bazează adesea pe tehnici sofisticate de inginerie socială. De aceea, astfel de atacuri sunt considerate destul de periculoase pentru un utilizator nepregătit. Spam-ul este un tip de activitate rău intenționată care implică distribuirea în masă sau direcționată de e-mailuri. Scopul infractorilor din spatele acestor scheme este de a promova diverse produse și servicii în rândul utilizatorilor de internet și de a provoca țintele, fie să se angajeze într-un dialog, să facă click pe un link rău intenționat sau să deschidă un fișier atașat periculos. Phishing-ul ia adesea forma unui e-mail spam asociat cu o copie rău intenționată a unui site legitim. Aceste copii colectează datele personale ale utilizatorilor sau încurajează transferul de bani către fraudatori. După cum arată rezultatele raportului Kaspersky „Spam and Phishing in 2021”, anul trecut infractorii cibernetici au folosit multe subiecte populare pentru a înșela utilizatorii.
Investițiile în criptomonede sau acțiuni au fost un astfel de subiect – în aceste escrocherii, utilizatorilor li s-au oferit oportunități potențial grozave, „100% sigure” de a-și investi banii, ceea ce, desigur, nu era adevărat. În realitate, aceste oferte au servit unui singur scop – de a face victimele să-și transfere banii către infractori.
Înșelătoriile bazate pe premierele mondiale ale filmelor, depistate și de experții Kaspersky, au fost similare, dar în acest caz infractorii ofereau acces anticipat la un streaming al unui blockbuster recent, în premieră. De obicei, utilizatorilor li se arăta un trailer sau un videoclip introductiv, după care li se cerea să introducă detaliile de plată pentru a continua vizionarea. Desigur, dacă victimele plăteau, în cele din urmă tot nu aveau acces la conținutul dorit, ci doar pierdeau banii. Schema a rămas destul de populară în 2021; pe baza observațiilor experților Kaspersky, aproape fiecare film popular sau serial TV al anului, alături de marile transmisiuni sportive, au fost însoțite de apariția unor înșelătorii tematice ca aceasta.
Celălalt subiect important exploatat de creatorii de phishing în 2021 a fost pandemia. Aici, criminalii cibernetici au creat scheme în jurul a două mari teme: compensațiile guvernamentale și accesul la certificatele de vaccinare.
În primul caz, victimele erau „informate” că li s-a acordat o compensație din programul guvernamental de sprijin legat de pandemie, dar pentru a obține despăgubiri, erau invitați să plătească o mică taxă de tranzacție. Desigur, aceste oferte nu erau adevărate și infractorii le foloseau pentru a obține bani și date bancare.
Cealaltă schemă de tip phishing și spam legată de pandemie a vizat vânzarea certificatelor de vaccinare. Victimelor li se propunea să obțină un certificat de vaccinare, care să le permită accesul în spațiile publice și deplasarea liberă, fără a fi nevoite să treacă prin procedura de vaccinare. În timp ce unele forumuri underground chiar ofereau astfel de servicii, nimic nu i-a împiedicat pe alți criminali cibernetici să facă promisiuni false în schimbul banilor. Deoarece obținerea unui certificat de vaccinare fără a face vaccinul este ilegală, este foarte puțin probabil ca victima unei astfel de escrocherii să raporteze situația poliției. Și chiar pe asta mizau și atacatorii din spatele acestor escrocherii.
În 2021, experții Kaspersky au observat frecvent cum fraudatorii au folosit escrocherii legate de pandemie în încercarea de a obține acces la o rețea de corporații. În aceste cazuri, conținutul unui e-mail de tip spam sau phishing informa angajații unei organizații vizate că fac obiectul unei compensații specifice pentru pandemie. Pentru a-l primi însă, victima trebuia să-și confirme contul corporativ pe o anumită pagină web. Dacă avea succes, acest proces permitea atacatorilor cibernetici să obțină acces la infrastructura și acreditările corporative.
„Subiecte populare, cum ar fi banii, premierele filmelor și evenimentele din întreaga lume, precum pandemia, au fost întotdeauna de interes pentru atacatori. Continuăm să vedem aceste aspecte revenind, de la an la an și nu se pare că atacatorii cibernetici se vor opri prea curând din aceste practici. Acest lucru se datorează, în mare parte, faptului că aceste escrocherii se dovedesc a fi foarte eficiente, deoarece oamenii continuă să aibă prea multă încredere în ceea ce văd în căsuțele de e-mail și browserele lor. Credem că este important să fim conștienți de faptul că există o mulțime de oferte care par «prea bune pentru a fi adevărate». Facem apel la oameni să fie precauți atunci când vine vorba de încrederea în ceea ce se află în e-mailul lor, deoarece această abordare îi poate ajuta să-și protejeze datele private și banii”, a spus Tatyana Shcherbakova, expert în securitate la Kaspersky.
Pentru a evita să deveniți o victimă a înșelătoriilor bazate pe spam sau phishing, experții Kaspersky recomandă următoarele:
– Deschideți e-mailurile și faceți click pe link-uri numai dacă sunteți sigur că puteți avea încredere în expeditor.
– Când un expeditor este legitim, dar conținutul mesajului pare ciudat, merită verificat acest aspect cu expeditorul, printr-un canal de comunicare alternativ.
– Verificați ortografia adresei URL a unui site web dacă bănuiți că vă confruntați cu o pagină de phishing. Dacă acest lucru se dovedește real, adresa URL poate conține greșeli greu de observat la prima vedere, cum ar fi înlocuirea anumitor caractere – „1” în loc de „I” sau „0” în loc de „O”.
– Utilizați o soluție de securitate dovedită atunci când navigați pe web. Datorită accesului la surse internaționale de informații despre amenințări, aceste soluții sunt capabile să detecteze și să blocheze campaniile de spam și phishing.