Spam i phishing I kw. 2019 r.

Przeczytaj także: Spam i phishing w biznesie

Jeżeli chodzi o spam, to doświadczenie pokazuje, że często jest on bagatelizowany. Tymczasem nie wolno zapominać, że jest to skuteczne narzędzie rozpowszechniania szkodliwego oprogramowania z wykorzystaniem socjotechniki, w tym manipulacji psychologicznej. Aby monitorować tego rodzaju wiadomości, specjaliści Kaspersky Lab wykorzystują tzw. honeypoty. Są to wirtualne „pułapki”, które jak magnes przyciągają i wykrywają fałszywe wiadomości e-mail. W przypadku omawianej operacji monitoring objął cyberprzestępców, których działania wycelowane były w osoby poszukujące pracy.

Analiza danych, które udało się pozyskać za sprawą pułapek, została zaprezentowana w najnowszej odsłonie raportu poświęconego spamowi i phishingowi w I kwartale 2019 r. Wynika z niej, że odbiorcom wiadomości spamowych oferowano atrakcyjną posadę w dużej firmie. Zachęcano ich do bezpłatnego korzystania z systemu wyszukiwania ofert pracy poprzez zainstalowanie na swoim urządzeniu specjalnej aplikacji umożliwiającej dostęp do bazy ofert. Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem „DDoS Protection” (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych.

W rzeczywistości ofiary były przenoszone na stronę magazynu danych w chmurze, skąd pobierały instalator szkodliwego oprogramowania, który wyglądał jak plik aplikacji Word. Jego celem było pobranie na maszynę ofiary niesławnego trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy. Produkty Kaspersky Lab wykrywają tego szkodnika pod nazwą Trojan-Banker.Win32.Gozi.bqr.

Spamerzy często wykorzystują nazwy dużych i znanych firm – to pomaga im osiągnąć swoje cele i zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podszywają się pod nie oraz podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa – powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe ustalenia przedstawione w raporcie
Phishing:

• W I kwartale 2019 r. moduły antyphishingowe firmy Kaspersky Lab udaremniły niemal 112 milionów prób przekierowania użytkowników na fałszywe strony. Jest to wzrost o 24% w porównaniu z I kwartałem 2018 r., gdy liczba ta wynosiła nieco ponad 90 milionów.
• Głównym celem ataków stał się sektor bankowy – na kolejnych miejscach uplasowały się globalne portale internetowe oraz systemy płatności.
• Brazylia stanowiła państwo o największym udziale użytkowników zaatakowanych przez phishing (22% w stosunku do 19% w I kwartale 2018 r.). Na kolejnych miejscach uplasowała się Austria (17%) oraz Hiszpania (17%).

Spam:

• W I kwartale 2019 roku największa ilość spamu została odnotowana w marcu (56,3%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 56%, co stanowi wzrost o 4% w stosunku do I kwartału 2018 r.
• Największym źródłem spamu były Chiny (16%), a w dalszej kolejności Stany Zjednoczone (13%) oraz Rosja (7%). Polska znalazła się na ósmym miejscu tego zestawienia (3,36% wszystkich zarejestrowanych wysyłek spamowych).
• Państwem najczęściej atakowanym przez szkodliwe wysyłki spamowe były Niemcy (12%). Na drugim miejscu uplasował się Wietnam (6%), z kolei na trzecim Rosja (5%).

Porady bezpieczeństwa

Osobom, które nie chcą paść ofiarą szkodliwego spamu, zaleca się następujące działania: