Spam și phishing în 2021: Escrocherii cu investiții în crypto și informații despre pandemie

În 2021, hackerii care se ocupă de crearea și distribuirea de spam și phishing au atras utilizatorii prin diverse subiecte axate pe investiții profitabile, streaming online de premiere globale de filme sau seriale TV și teme legate de restricțiile, cerințele și beneficiile pandemiei COVID-19, potrivit unui raport.

Deși nu sunt atât de complexe din punct de vedere tehnologic, atacurile de spam și phishing se bazează adesea pe tehnici sofisticate de inginerie socială, potrivit unui raport anual realizat de Kaspersky, privind spam-ul și phishing-ul.

Astfel de atacuri sunt considerate periculoase pentru un utilizator nepregătit.

Despre spam și phising, două tehnici folosite în 2021 de infractorii cibernetici

Spam-ul este un tip de activitate rău intenționată care implică distribuirea în masă sau direcționată de e-mailuri. Scopul infractorilor din spatele acestor scheme este de a promova diverse produse și servicii în rândul utilizatorilor de internet și de a provoca țintele, fie să se angajeze într-un dialog, să facă click pe un link rău intenționat sau să deschidă un fișier atașat periculos.

Phishing-ul ia adesea forma unui e-mail spam asociat cu o copie rău intenționată a unui site legitim. Aceste copii colectează datele personale ale utilizatorilor sau încurajează transferul de bani către fraudatori.

Astfel, anul trecut infractorii cibernetici au folosit multe subiecte populare pentru a înșela utilizatorii.

Investițiile în criptomonede și premierele mondiale ale filmelor, metodele prin care utilizatorii sunt atrași

Investițiile în criptomonede sau acțiuni au fost un astfel de subiect – în acest tip de escrocherii, utilizatorilor li s-au oferit oportunități grozave, „100% sigure” de a-și investi banii, ceea ce, desigur, nu era adevărat. În realitate, aceste oferte au servit unui singur scop - de a face victimele să-și transfere banii către infractori.

Înșelătoriile bazate pe premierele mondiale ale filmelor, depistate de Kaspersky, au fost similare, dar în acest caz infractorii ofereau acces anticipat la un streaming al unui blockbuster recent, în premieră. De obicei, utilizatorilor li se arăta un trailer sau un videoclip introductiv, după care li se cerea să introducă detaliile de plată pentru a continua vizionarea.

Desigur, dacă victimele plăteau, în cele din urmă tot nu aveau acces la conținutul dorit, ci doar pierdeau banii. Schema a rămas destul de populară în 2021: Aproape fiecare film popular sau serial TV al anului, alături de marile transmisiuni sportive, au fost însoțite de apariția unor înșelătorii tematice ca aceasta, conform studiului.

Celălalt subiect important exploatat de creatorii de phishing în 2021 a fost pandemia. Aici, criminalii cibernetici au creat scheme în jurul a două mari teme: compensațiile guvernamentale și accesul la certificatele de vaccinare.

În primul caz, victimele erau „informate” că li s-a acordat o compensație din programul guvernamental de sprijin legat de pandemie, dar pentru a obține despăgubiri, erau invitați să plătească o mică taxă de tranzacție. Desigur, aceste oferte nu erau adevărate și infractorii le foloseau pentru a obține bani și date bancare.

Cealaltă schemă de tip phishing și spam legată de pandemie a vizat vânzarea certificatelor de vaccinare. Victimelor li se propunea să obțină un certificat de vaccinare, care să le permită accesul în spațiile publice și deplasarea liberă, fără a fi nevoite să treacă prin procedura de vaccinare.

În timp ce unele forumuri underground chiar ofereau astfel de servicii, nimic nu i-a împiedicat pe alți criminali cibernetici să facă promisiuni false în schimbul banilor.

Deoarece obținerea unui certificat de vaccinare fără a face vaccinul este ilegală, este foarte puțin probabil ca victima unei astfel de escrocherii să raporteze situația poliției. Și chiar pe asta mizau și atacatorii din spatele acestor escrocherii.

În 2021, Kaspersky a observat frecvent cum fraudatorii au folosit escrocherii legate de pandemie în încercarea de a obține acces la o rețea de corporații.

În aceste cazuri, conținutul unui e-mail de tip spam sau phishing informa angajații unei organizații vizate că fac obiectul unei compensații specifice pentru pandemie.

Pentru a-l primi însă, victima trebuia să-și confirme contul corporativ pe o anumită pagină web. Dacă avea succes, acest proces permitea atacatorilor cibernetici să obțină acces la infrastructura și acreditările corporative.

„Subiecte populare, cum ar fi banii, premierele filmelor și evenimentele din întreaga lume, precum pandemia, au fost întotdeauna de interes pentru atacatori. Continuăm să vedem aceste aspecte revenind, de la an la an și nu se pare că atacatorii cibernetici se vor opri prea curând din aceste practici. Acest lucru se datorează, în mare parte, faptului că aceste escrocherii se dovedesc a fi foarte eficiente, deoarece oamenii continuă să aibă prea multă încredere în ceea ce văd în căsuțele de e-mail și browserele lor”, spune Tatyana Shcherbakova, expert în securitate la Kaspersky.

Cum poți evita să fii victima înșelătoriilor bazate pe spam sau phishing

• Deschideți e-mailurile și faceți click pe link-uri numai dacă sunteți sigur că puteți avea încredere în expeditor.
• Când un expeditor este legitim, dar conținutul mesajului pare ciudat, merită verificat acest aspect cu expeditorul, printr-un canal de comunicare alternativ.
• Verificați ortografia adresei URL a unui site web dacă bănuiți că vă confruntați cu o pagină de phishing. Dacă acest lucru se dovedește real, adresa URL poate conține greșeli greu de observat la prima vedere, cum ar fi înlocuirea anumitor caractere - „1” în loc de „I” sau „0” în loc de „O”.
• Utilizați o soluție de securitate dovedită atunci când navigați pe web. Datorită accesului la surse internaționale de informații despre amenințări, aceste soluții sunt capabile să detecteze și să blocheze campaniile de spam și phishing.