Spam i phishing w 2017 r.

Przeczytaj także: Spam w III kwartale 2017 r. Przyszła kolej na kryptowaluty

Ubiegłoroczna strategia spamerów nie jest właściwie zbyt dużym zaskoczeniem. Ponownie śledzili oni globalne problemy i najbardziej doniosłe wydarzenia w skali globu. Tym sposobem udawało im się przyciągnąć zainteresowanie ofiar i zarobić na tym pieniądze. Prowadzone przez Kaspersky Lab analizy spamu i phishingu dowodzą, że o ich skuteczności przesądzają dwie sprawy: fakt, iż użytkownicy nie są w dostatecznym stopniu uważni oraz ich zbyt daleko posunięta ufność. To właśnie połączenie tych kwestii sprawia, że ludzie są bardziej skłonni stosować się do fałszywych poleceń.

W minionym roku, gdy świat podjął intensywne przygotowania do zbliżających się XXI Mistrzostw Świata w Piłce Nożnej, spamerzy niemal natychmiast podchwycili temat, rozprzestrzeniając wiadomości związane z tym wydarzeniem. Ofiary otrzymywały fałszywe, ale opatrzone oficjalnym logo imprezy, wiadomości, w którym informowano je o organizatorach i sponsorach, ale także powiadamiano o wygranych na loterii, a nawet obiecywano darmowe bilety.

Innym gorącym tematem spamu i phishingu w 2017 r. była kryptowaluta – cena bitcoina drastycznie wzrosła. Badacze z Kaspersky Lab odnotowali w trzecim kwartale 2017 r. wzrost liczby oszustw związanych z tematem technologii łańcucha bloków. Pod koniec roku zidentyfikowano pokaźny arsenał narzędzi spamerskich.

Z ustaleń Kaspersky Lab wynika, że cyberprzestępcy stosowali sztuczki obejmujące strony internetowe podszywające się pod giełdy kryptowalutowe oraz fałszywe serwisy oferujące kopanie w chmurze (cloud mining), tj. wynajmowanie wyspecjalizowanych centrów danych. Jednak we wszystkich przypadkach użytkownicy stawali się ofiarami – tracąc pieniądze, zamiast je zarabiać. W bardziej tradycyjnych oszustwach, takich jak fałszywe powiadomienia o wygranych na loterii, przestępcy również zaczęli wykorzystywać kryptowaluty jako przynętę. Oprócz reklamowanych za pośrednictwem spamu baz adresów oferowano również zakup baz danych zawierających e-maile entuzjastów kryptowalut, obiecując doskonałe okazje.

Co więcej, przestępcy rozprzestrzeniali różne rodzaje szkodliwego oprogramowania w wiadomościach spamowych pod przykrywką narzędzi umożliwiających zarabianie bitcoinów lub instrukcji dotyczących handlu kryptowalutą. Warto jednak wspomnieć, że szkodliwe programy szyfrujące dane, których twórcy żądali okupu w bitcoinach, były rzadziej wykrywane w wiadomościach spamowych niż w poprzednim roku.
Ogólnie, średnia ilość spamu w 2017 r. spadła o 1,68 punktu procentowego w porównaniu z 2016 r., osiągając poziom 56,63%. Jednocześnie wzrosła liczba ataków phishingowych – systemy antyphishingowe Kaspersky Lab zostały aktywowane ponad 246 milionów razy, co stanowi wzrost o niemal 59% w porównaniu z 2016 r.

Mimo że w 2017 r. miał miejsce niewielki spadek aktywności spamowej, w okresie tym spamerzy nie przepuścili żadnej okazji, aby ukraść informacje użytkowników, śledząc w tym celu wydarzenia na świecie. W związku z imprezami sportowymi, takimi jak nadchodzące Mistrzostwa Świata FIFA w Piłce Nożnej czy trwające Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu, można spodziewać się tylko wzrostu ich aktywności. Co więcej, w 2018 r. spodziewamy się dalszego rozwoju i wzrostu ilości spamu oraz phishingu związanego z kryptowalutą – powiedziała Daria Gudkova, ekspert ds. analizy spamu, Kaspersky Lab.

Pozostałe istotne trendy i statystyki w ewolucji spamu oraz phishingu w 2017 r. wyróżnione przez badaczy z Kaspersky Lab:

• Największym źródłem spamu były Stany Zjednoczone (13,21%), za którymi uplasowały się Chiny (11,25%) oraz Wietnam (9,85%). Inne państwa, które znalazły się w pierwszej dziesiątce pod tym względem, obejmują Indie, Niemcy, Rosję, Brazylię, Francję oraz Włochy.
• Niemcy były państwem najczęściej atakowanym przez szkodliwe wysyłki pocztowe (16,25%), odnotowując niewielki wzrost (2,12 proc.) w porównaniu z 2016 r. Inne kraje, które uplasowały się pod tym względem w pierwszej dziesiątce, obejmowały Chiny, Rosję, Japonię, Wielką Brytanię, Włochy, Brazylię, Wietnam, Francję oraz Zjednoczone Emiraty Arabskie.
• Najwyższy odsetek użytkowników dotkniętych phishingiem znajdował się w Brazylii (29,02%). Łącznie cel phishingu stanowiło 15,9% unikatowych użytkowników produktów Kaspersky Lab na całym świecie.

Kaspersky Lab zaleca użytkownikom domowym zainstalowanie niezawodnego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Total Security, które potrafi wykrywać i blokować ataki phishingowe oraz spam niezależnie od stosowanego programu pocztowego.

Firmom zaleca się wykorzystywanie rozwiązań bezpieczeństwa wyspecjalizowanych w wykrywaniu i blokowaniu phishingu, szkodliwych załączników oraz spamu. Firmy mogą chronić swoje lokalne systemy pocztowe przy użyciu ukierunkowanych aplikacji zawartych w pakiecie Kaspersky Endpoint Security for Business.