Zostaw komentarz
Badacze z firmy Kaspersky podsumowali aktywność cyberoszustów zajmujących się tworzeniem i rozprzestrzenianiem spamu oraz phishingu w 2021 r. Ofiary tych działań były wabione przynętami związanymi z lukratywnymi inwestycjami, streamingiem światowych premier kinowych i telewizyjnych, jak również tematami dotyczącymi restrykcji, wymogów oraz korzyści trwającej pandemii.
Ataki spamowe oraz phishingowe, mimo że technologicznie nie są szczególnie skomplikowane, często opierają się na wyrafinowanych metodach socjotechnicznych. Z tego powodu mogą być dość niebezpieczne dla nieprzygotowanego użytkownika. Spam to rodzaj szkodliwej aktywności, która polega na masowym lub ukierunkowanym rozprzestrzenianiu wiadomości e-mail. Celem oszustów stojących za takimi kampaniami jest promowanie różnych produktów i usług wśród internautów oraz zachęcanie potencjalnych ofiar do wejścia w dialog, kliknięcia szkodliwego odsyłacza lub uruchomienia szkodliwego załącznika. Phishing często ma postać wiadomości spamowej połączonej z zainfekowaną kopią legalnej strony internetowej. Kopie te gromadzą prywatne dane użytkownika lub zachęcają go do przelania pieniędzy oszustom. Jak pokazują wyniki raportu firmy Kaspersky, w ubiegłym roku cyberprzestępcy posłużyli się wieloma popularnymi tematami w celu wyprowadzenia użytkowników w pole.
Jednym z takich tematów były inwestycje w kryptowaluty lub akcje – w tego rodzaju oszustwach użytkownikom oferowano potencjalnie rewelacyjne „w 100% bezpieczne” oferty zainwestowania pieniędzy, które naturalnie były fikcyjne. W rzeczywistości oferty te miały jeden cel – skłonić ofiary do przelania pieniędzy oszustom.
Podobny charakter miały oszustwa wykorzystujące światowe premiery filmowe i telewizyjne, jednak w tym przypadku przestępcy oferowali wcześniejszy dostęp do możliwości obejrzenia najnowszych produkcji. Użytkownicy mogli zazwyczaj zobaczyć zwiastun lub film fragment filmu. Aby obejrzeć więcej, musieli podać swoje szczegóły dotyczące karty płatniczej i uiścić opłatę. Naturalnie, dokonanie płatności nie skutkowało uzyskaniem dostępu do spodziewanej zawartości, ale utratą pieniędzy. Oszustwo to pozostało dość popularne w 2021 r. – z obserwacji ekspertów z firmy Kaspersky wynika, że niemal wszystkim głośnym filmom lub serialom telewizyjnym tego roku, jak również dużym transmisjom sportowym, towarzyszyły tego rodzaju działania.
Innym popularnym tematem wykorzystywanym przez phisherów w 2021 r. była pandemia. W tym przypadku przestępcy opracowali oszustwa skoncentrowane wokół dwóch dużych tematów: rekompensaty przyznawanej przez państwo oraz organizacje służby zdrowia i dostępu do świadectw szczepień.
W pierwszym przypadku ofiary zostały „poinformowane” o tym, że przyznano im rekompensatę w ramach rządowego programu wsparcia w związku z pandemią, jednak aby móc ją otrzymać, ofiara musiałaby zapłacić niewielką opłatę transakcyjną. Naturalnie takie oferty stanowiły oszustwo, a przestępcy wykorzystywali je do wyłudzenia pieniędzy oraz danych bankowych.
Inny rodzaj oszustw phishingowych i spamowych związanych z pandemią dotyczy sprzedaży świadectw szczepień. Ofiarom takich oszustw oferowano możliwość uzyskania poświadczenia, które dałoby im możliwość podróżowania oraz zapewniło wstęp do miejsc publicznych bez konieczności przechodzenia procedury szczepień. Chociaż niektóre nielegalne fora rzeczywiście oferowały takie usługi i rzeczywiście pozwalały uzyskać ważne certyfikaty, nie znaczy to jednak, że cyberprzestępcy w dalszym ciągu wyłudzali pieniądze, składając fałszywe obietnice. Ponieważ uzyskanie świadectwa szczepień bez faktycznego zaszczepienia się jest nielegalne, jest mało prawdopodobne, aby ofiara takiego oszustwa zgłosiła je na policję. Właśnie na to liczą przestępcy stosujący takie oszustwa.
W 2021 roku eksperci z firmy Kaspersky często obserwowali oszustwa o tematyce pandemicznej stosowane w celu uzyskania dostępu do sieci korporacyjnych. W takich przypadkach treść spamu lub wiadomości phishingowej informowała pracowników atakowanej organizacji, że są uprawnieni do określonej rekompensaty z tytułu pandemii. Jednak, aby móc ją otrzymać, należało potwierdzić konto firmowe na określonej stronie internetowej. Jeśli tak się stało, przestępcy uzyskiwali dostęp do korporacyjnej infrastruktury i danych uwierzytelniających.