Инвестиции, стримување и пандемија: како измамниците користеа спам и фишинг во 2021
Во текот на 2021 година сајбер-измамниците вклучени во креирањето и дистрибуцијата на спам и фишинг се обидоа да ги намамат луѓето со теми како лукративни инвестиции, онлајн стриминг на глобално популарни филмови или ТВ –премиери и теми поврзани со рестрикции, мерки и бенефити од тековната пандемија. Ова се главните заклучоци на годишниот извештај на Kaspersky за спам и фишинг (Kaspersky Annual Spam and Phishing Report).
Иако не се сложени од технолошки апсект, нападите со спам и фишинг честопати се базирани на софистицирани технички за социјален инженеринг.
Токму затоа таквите напади се сметаа за многу опасни за некој неискусен корисник. Спамот е вид на малициозна активност која вклучува масивна или таргетирана дистрибуција на имејлови. Целта на измамниците со вакви шеми е да се промовираат одредени производи и услуги меѓу корисниците на интернет и да се намамат истите да се вклучат во дијалог, да кликнат на малициозен линк или да отворат некој малициозен прикачен документ. Фишингот честопати зазема форма на спам имејл во комбинација со малициозна копија на некоја постоечка веб страница. Тие копии собираат податоци за корисниците или ги поттикнуваат на трансфер на пари до измамниците. Како што покажуваат резултатите на Kaspersky Spam and Phishing 2021 извештајот, минатата година сајбер криминалците користеле многу популарни теми за да ги намамат корисниците.
Инвестиции во криптовалути или акции е една од тие теми.
Во тие измами на корисниците честопати им се нудела потенцијално одлична, „100% безбедна“ прилика да ги инвестираат своите пари, што се разбира не е точно. Во реалноста, тие понуди имале една цел – да ги натераат жртвите да ги префрлат своите пари на измамниците.
Измамите базирани на светски премиери на филмови
Овој вид измами кои исто така ги детектирале експертите на Kaspersky, биле слични, но во овој случај криминалците нуделе пристап до некој популарен филм кој штотуку имал премиера. Вообичаено, корисниците можеле да видат трејлер од филмот, а потоа од нив се барало да внесат податоци од платежна картичка за да продолжат да го гледаат филмот. Се разбира, ако некоја жртва платела, не добивала пристап до филмот, туку ги губела парите. Шемата била доста популарна во 2021 година. Според опсервациите на експертите на Kaspersky, имало таква шема за речиси секоја премиера на популарен филм или ТВ серија.
Често експлоатирана тема од измамниците со фишинг во 2021 година била пандемијата.
Тука имало две големи подтеми – компензација од владите и здравствените организации и пристап до сертификати за вакцина.
Во првиот случај жртвите биле иформирани дека им била доделена помош од владината програма за поддршка за пандемијата, но со цел да ја добијат помошта, требало да платат мал трошок за трансакцијата. Се разбира, тие понуди биле лажни и криминалците ги искористиле за да добијат пари и податоци за банкарски сметки.
Во вториот случај на жртвите им се нуделе сертификати за вакцинација, кои ќе им овозможат пристап до јавни простори и ќе им овозможат да патуваат, без да мора да се вакцинираат. Додека некои форуми од подземјето навистина нуделе такви услуги, криминалците давале лажни ветувања за пари. Бидејќи лажниот сертификат е нелегален, жртвата на таквата измама сигурно нема да ја пријави измамата во полиција. На тоа и сметале криминалците кои стоеле позади тие шеми.
Останати пандемиски злоупотреби на правни лица
Експертите на Kaspersky во текот на 2021 година често забележувале измамнички шеми поврзани со пандемијата, со цел да добијат пристап до мрежата на некоја корпорација. Во тие случаи содржините на спамот или фишинг имејлот ги информирале вработените во организацијата дека им следува некоја посебна помош за пандемијата. Со цел да ја добијат тие морале да го потврдат својот кориснички службен профил на посебно создадена веб страница. Ако некој од вработените прифател, криминалците добивале пристап до корпоративна инфраструктура и до ингеренциите.
„Нашироко дискутираните теми како што се парите, премиерите на филмови и светските настани, како и пандемијата, секогаш се златна кокошка за сајбер измамниците. Од година во година гледаме како тоа се повторува и не очекуваме криминалците да сопрат со тоа. Првенствено затоа што таквите измами се многу ефикасни, бидејќи луѓето продолжуваат да веруваат во се што ќе видат во своето дојдовно сандаче и на веб пребарувачите. Веруваме дека е најбитно луѓето да се освестат дека им се нудат многу работи, кои изгледаат премногу добри за да бидат вистинити. Им посочуваме на луѓето да бидат многу внимателни со своите имејлови и да не веруваат во сè што ќе прочитаат, затоа што така ќе си ги заштитат и своите лични податоци и парите“ вели Татјана Шчербакова, експерт за безбедност во Kaspersky.
Со цел да не станете жртва на измами со спам или фишинг, експертите од Kaspersky ви го советуваат следното:
- отворајте само имејлови и кликнувајте само на линкови за кои сте сигурни дека доаѓаат од веродостоен испраќач
- кога некој испраќач е веродостоен, но содржината на имејлот ви изгледа чудна, прашајте го испраќачот за што се работи преку друг канал за комуникација
- проверете како е напишан URL-то на веб страницата која ја отворате ако се сомневате дека ве води на страница за фишинг. Ако страницата е за фишинг, нејзиниот URL може да содржи грешки кои тешко се забележуваат на прв поглед – на пример, 1 наместо I или 0 наместо O
- користете проверено решение за безбедност кога сурфате на интернет. Благодарение на пристапот до интернационални извори на податоци за закани, тие решенија можат да забележат и да блокираат кампањи за спам и фишинг.
Прочитајте повеќе за спам и фишинг во 2021 година во извештајот објавен на Securelist.com