eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetSpam i phishing 2021 r. Na czym żerowali cyberprzestępcy?

Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?

2022-02-10 12:27

Spam i phishing 2021 r. Na czym żerowali cyberprzestępcy?

Oszust © fot. mat. prasowe

Pojawiła się kolejna odsłona cyklicznie publikowanej przez Kaspersky analizy dotyczącej aktywności cyberprzestępców wyspecjalizowanych w spamie i phishingu. Najnowsze dane stanowią podsumowanie minionych 12 miesięcy. Okazuje się, że cyberprzestępcy - zresztą już tradycyjnie - żerowali na najbardziej chwytliwych tematach, jak pandemia, streaming czy inwestycje w kryptowaluty.

Przeczytaj także: Spam i phishing II kw. 2021 r. Jakie sztuczki stosowali oszuści?

Z tego tekstu dowiesz się m.in.:


  • Czy phishing i spam pozostawały w minionym roku problemem, na który warto było zwracać uwagę?
  • Jakie działania podejmują cyberoszuści?
  • Jaką rolę w krajobrazie cyberzagrożeń odgrywała pandemia?
  • Jak ochronić się przed spamem i phishingiem?


Ataki spamowe oraz phishingowe, mimo że technologicznie nie są szczególnie skomplikowane, często opierają się na wyrafinowanych metodach socjotechnicznych. Z tego powodu mogą być dość niebezpieczne dla nieprzygotowanego użytkownika. Spam to rodzaj szkodliwej aktywności, która polega na masowym lub ukierunkowanym rozprzestrzenianiu wiadomości e-mail.

Celem oszustów stojących za takimi kampaniami jest promowanie różnych produktów i usług wśród internautów oraz zachęcanie potencjalnych ofiar do wejścia w dialog, kliknięcia szkodliwego odsyłacza lub uruchomienia szkodliwego załącznika. Phishing często ma postać wiadomości spamowej połączonej z zainfekowaną kopią legalnej strony internetowej. Kopie te gromadzą prywatne dane użytkownika lub zachęcają go do przelania pieniędzy oszustom. Jak pokazują wyniki raportu firmy Kaspersky, w ubiegłym roku cyberprzestępcy posłużyli się wieloma popularnymi tematami w celu wyprowadzenia użytkowników w pole.

Jednym z takich tematów były inwestycje w kryptowaluty lub akcje – w tego rodzaju oszustwach użytkownikom oferowano potencjalnie rewelacyjne „w 100% bezpieczne” oferty zainwestowania pieniędzy, które naturalnie były fikcyjne. W rzeczywistości oferty te miały jeden cel – skłonić ofiary do przelania pieniędzy oszustom.

Podobny charakter miały oszustwa wykorzystujące światowe premiery filmowe i telewizyjne, jednak w tym przypadku przestępcy oferowali wcześniejszy dostęp do możliwości obejrzenia najnowszych produkcji. Użytkownicy mogli zazwyczaj zobaczyć zwiastun lub film fragment filmu. Aby obejrzeć więcej, musieli podać swoje szczegóły dotyczące karty płatniczej i uiścić opłatę. Naturalnie, dokonanie płatności nie skutkowało uzyskaniem dostępu do spodziewanej zawartości, ale utratą pieniędzy. Oszustwo to pozostało dość popularne w 2021 r. – z obserwacji ekspertów z firmy Kaspersky wynika, że niemal wszystkim głośnym filmom lub serialom telewizyjnym tego roku, jak również dużym transmisjom sportowym, towarzyszyły tego rodzaju działania.

Innym popularnym tematem wykorzystywanym przez phisherów w 2021 r. była pandemia. W tym przypadku przestępcy opracowali oszustwa skoncentrowane wokół dwóch dużych tematów: rekompensaty przyznawanej przez państwo oraz organizacje służby zdrowia i dostępu do świadectw szczepień.

W pierwszym przypadku ofiary zostały „poinformowane” o tym, że przyznano im rekompensatę w ramach rządowego programu wsparcia w związku z pandemią, jednak aby móc ją otrzymać, ofiara musiałaby zapłacić niewielką opłatę transakcyjną. Naturalnie takie oferty stanowiły oszustwo, a przestępcy wykorzystywali je do wyłudzenia pieniędzy oraz danych bankowych.

Inny rodzaj phishingu i spamu związanego z pandemią dotyczy sprzedaży świadectw szczepień. Ofiarom takich oszustw oferowano możliwość uzyskania poświadczenia, które dałoby im możliwość podróżowania oraz zapewniło wstęp do miejsc publicznych bez konieczności przechodzenia procedury szczepień.

Chociaż niektóre nielegalne fora rzeczywiście oferowały takie usługi i rzeczywiście pozwalały uzyskać ważne certyfikaty, nie znaczy to jednak, że cyberprzestępcy w dalszym ciągu wyłudzali pieniądze, składając fałszywe obietnice. Ponieważ uzyskanie świadectwa szczepień bez faktycznego zaszczepienia się jest nielegalne, jest mało prawdopodobne, aby ofiara takiego oszustwa zgłosiła je na policję. Właśnie na to liczą przestępcy stosujący takie oszustwa.

W 2021 roku eksperci z firmy Kaspersky często obserwowali oszustwa o tematyce pandemicznej stosowane w celu uzyskania dostępu do sieci korporacyjnych. W takich przypadkach treść spamu lub wiadomości zawierającej phishing informowała pracowników atakowanej organizacji, że są uprawnieni do określonej rekompensaty z tytułu pandemii. Jednak, aby móc ją otrzymać, należało potwierdzić konto firmowe na określonej stronie internetowej. Jeśli tak się stało, przestępcy uzyskiwali dostęp do korporacyjnej infrastruktury i danych uwierzytelniających.
Tematy powszechnie wzbudzające dyskusję, jak pieniądze, premiery filmowe czy ogólnoświatowe wydarzenia, w tym pandemia, od zawsze były wykorzystywane przez oszustów. Powracają z roku na rok jako przynęta i nic nie wskazuje na to, że w najbliższym czasie coś się zmieni pod tym względem. Wynika to głównie z tego, że tego rodzaju oszustwa okazują się niezwykle skuteczne, gdyż ludzie za bardzo ufają temu, co widzą w swoich skrzynkach odbiorczych oraz przeglądarkach. Dlatego bardzo ważne jest uświadomienie sobie, jak wiele w internecie jest ofert, które wydają się „zbyt piękne, aby były prawdziwe”. Przestrzegamy przed ślepym ufaniem temu, co znajduje się w naszych skrzynkach pocztowych. Dzięki temu można uratować swoje prywatne dane oraz pieniądze – powiedziała Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa


Eksperci z firmy Kaspersky zalecają następujące działania pozwalające ochronić się przed oszustwami spamowymi oraz phishngowymi:
  • Zanim otworzysz załącznik lub klikniesz link w wiadomości e-mail, upewnij się, że możesz ufać nadawcy.
  • Jeśli nadawca jest prawdziwy, ale treść wiadomości wydaje się podejrzana, warto skontaktować się z nim za pośrednictwem alternatywnego kanału komunikacyjnego i potwierdzić autentyczność e-maila.
  • Jeśli podejrzewasz, że masz do czynienia ze stroną phishingową, sprawdź pisownię jej adresu URL. Jeśli rzeczywiście tak jest, adres może zawierać błędy, które trudno dostrzec na pierwszy rzut oka, jak np. 1 zamiast I lub 0 zamiast O.
  • Podczas przeglądania zasobów internetu korzystaj ze sprawdzonego rozwiązania bezpieczeństwa.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: