eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetSpam i phishing II kw. 2019 r.

Spam i phishing II kw. 2019 r.

2019-09-03 10:43

Spam i phishing II kw. 2019 r.

Spam © Joerg Habermeier - Fotolia.com

Jak wynika z najnowszego raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu, w drugim kwartale bieżącego roku cyberprzestępcy znowu nie spoczęli na laurach. W porównaniu do analogicznego okresu poprzedniego roku liczba ataków phishingowych wzrosła o 21%, osiągając niemal 130 milionów. Wabikiem na ofiary była m.in. masowa wysyłka maili podszywających się pod oferty zwrotu podatku. Nie ociągali się również spamerzy.

Przeczytaj także: Spam i phishing I kw. 2019 r.

Wiadomości phishingowe i spamowe przeważnie zawierają w swej treści szkodliwy odsyłacz, który na pozór ma prowadzić do zupełnie legalnej strony. W rzeczywistości jednak jest ona dziełem oszustów, którzy za jej pomocą próbują ukraść swojej ofierze najróżniejsze informacje. Doświadczenie już wielokrotnie pokazało, że tego rodzaju wysyłki najczęściej żerują na sezonowych i istotnych wydarzeniach. To pozwala cyberprzestępcom na zastosowanie jednej z najbardziej skutecznych metod socjotechnicznych - nakłaniają ofiarę do szybkiego działania, tłumacząc to realnymi okolicznościami i nie pozostawiając jej czasu na racjonalne przemyślenia.

Wykryta fala oszustw związanych ze zwrotem podatku miała postać wiadomości „o krótkim okresie ważności”. Na przykład cyberprzestępcy wykorzystywali fałszywe brytyjskie serwisy podatkowe w celu nakłonienia potencjalnych ofiar do kliknięcia odsyłacza i wypełnienia formularza od razu, podczas gdy e-maile pochodzące rzekomo z CRA (kanadyjski urząd skarbowy) dawały odbiorcy jedynie 24 godziny na odpowiedź – po tym czasie rzekomy zwrot podatku nie był możliwy.

Ponadto niektóre wiadomości przeanalizowane przez ekspertów z firmy Kaspersky zawierały szkodliwe załączniki podszywające się pod formularz zeznania podatkowego, które w rzeczywistości były narzędziami pobierającymi na komputery użytkowników kolejne szkodliwe programy (tzw. downloadery) lub wielofunkcyjnymi szkodliwymi programami, dającymi cyberprzestępcom przestępcom zdalny dostęp do zainfekowanego urządzenia (tzw. backdoory). Możliwości tych backdoorów obejmowały przechwytywanie znaków wprowadzanych z klawiatury, kradzież haseł do przeglądarek oraz kont w systemie Windows, jak również nagrywanie filmów za pomocą kamery internetowej komputera. W celu skłonienia użytkowników do uruchomienia takiego szkodliwego pliku oszuści starają się, aby wyglądał jak plik .zip zawierający istotne informacje dotyczące aktualizacji formularza podatkowego.

fot. Joerg Habermeier - Fotolia.com

Spam

Największym spamerem okazały się Chiny (23,72%), wyprzedzając Stany Zjednoczone (13,89%) oraz Rosję (4,83%).


Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje. Na szczęście istnieją rozwiązania zabezpieczające, które nie tylko blokują szkodliwe oprogramowanie i informują użytkownika o zagrożeniu, ale również są wyposażone w filtry phishingowe, które nie dopuszczają do tego, aby takie e-maile pojawiły się w skrzynce pocztowej – powiedziała Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

Pozostałe dane przedstawione w raporcie poświęconym ewolucji spamu i phishingu w II kwartale 2019 r.
  • Łączna liczba ataków phishingowych w badanym okresie wzrosła o 21% w porównaniu z zeszłym rokiem i wyniosła niemal 130 milionów.
  • Najwięcej spamu odnotowano w maju (58%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 55% – o 5% więcej niż średnia ilość w drugim kwartale 2018 r.
  • Największym spamerem okazały się Chiny (23,72%), wyprzedzając Stany Zjednoczone (13,89%) oraz Rosję (4,83%).
  • Państwem najczęściej atakowanym przez szkodliwe wysyłki były Niemcy (10,05%). Na drugim miejscu uplasowała się Rosja (6,16%), natomiast na trzecim Wietnam (5,98%).

Porady bezpieczeństwa


Eksperci z firmy Kaspersky zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed szkodliwymi załącznikami i uniknięcia ujawnienia poufnych informacji:

  • Zanim cokolwiek klikniesz, zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy.
  • Sprawdź, czy adres odsyłacza jest widoczny w wiadomości e-mail i czy jest taki sam jak rzeczywiste hiperłącze (prawdziwy adres, do którego prowadzi odsyłacz). W tym celu umieść kursor nad odsyłaczem i zaczekaj na pojawienie się pełnego adresu.
  • Nie pobieraj ani nie otwieraj załączników do wiadomości e-mail, które pochodzą z nieznanych adresów e-mail, jeśli nie zostały wcześniej przeskanowane przy użyciu rozwiązania zabezpieczającego. Jeśli wiadomość wydaje się prawdziwa, najlepiej potwierdzić to, odwiedzając stronę internetową organizacji, która ją wysłała.
  • Nigdy nie ujawniaj osobom trzecim swoich wrażliwych danych, takich jak loginy oraz hasła, dane dotyczące karty bankowej itd. Szanujące się firmy nigdy nie poproszą o podanie tego rodzaju danych za pośrednictwem wiadomości e-mail.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego wyposażonego w technologie antyphishingowe oparte na analizie zachowania, takiego jak np. Kaspersky Total Security.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: