FIFA 2018 si Bitcoin se numara printre cele mai populare subiecte de spam si phishing

Conform raportului “Spam si phishing in 2017” realizat de Kaspersky Lab, infractorii cibernetici au urmarit evenimentele globale si s-au folosit de subiecte populare precum FIFA 2018 si Bitcoin pentru a pacali utilizatorii si a le fura banii sau informatiile personale, in ultimele 12 luni.

Autorii de mesaje spam s-au dovedit a fi actori priceputi, monitorizand in permanenta subiecte globale si evenimente importante din intreaga lume, cu scopul de a atrage atentia victimelor si de a profita de acestea. Cercetarile derulate in permanenta de Kaspersky Lab asupra activitatilor de spam si phishing au confirmat ca metodele folosite de infractori sunt eficiente din cauza atentiei diminuate si a increderii neconditionate ale utilizatorilor. Atunci cand acesti factori de risc se intalnesc este mai probabil ca utilizatorii sa urmeze instructiuni false.

In timp ce in 2017 lumea s-a pregatit intens pentru FIFA 2018, spammer-ii au trimis si ei mesaje frauduloase pe aceasta tema catre victime. Au folosit logo-urile oficiale ale evenimentului sau informatii despre organizatori si sponsori si au anuntat utilizatorii despre presupuse premii in bani sau bilete gratuite pe care le-ar fi castigat.

O alta tema populara pentru spam si phishing in 2017 au fost cripto-monedele, pe masura ce pretul Bitcoin a crescut considerabil. Cercetatorii Kaspersky Lab au inregistrat in al treilea trimestru din 2017 o crestere a numarului de „trucuri” pe baza de blockchain, iar pana la finalul anului au consemnat un arsenal extins de instrumente pentru spam.

Conform cercetarilor Kaspersky Lab, infractorii au folosit trucuri precum site-uri web deghizate in case de schimb pentru cripto-monede si servicii false care ofereau mining in cloud, adica folosirea centrelor specializate de date care pot fi inchiriate. Dar, in toate aceste cazuri, in loc sa castige, utilizatorii au devenit victime si au pierdut bani. In cadrul schemelor de frauda traditionale, cum ar fi falsele castiguri la loterie, infractorii au inceput sa foloseasca Bitcoin drept momeala si, pe langa bazele de date cu adrese care au fost promovate prin spam, au fost oferite spre vanzare si baze de date cu email-uri pentru utilizatorii de cripto-monede, promitand castiguri fabuloase.

Mai mult, infractorii au distribuit diferite tipuri de malware in email-uri de tip spam, sub pretextul distribuirii unor instrumente pentru a castiga monede Bitcoin sau a unor instructiuni pentru schimbul de cripto-monede. Cu toate acestea, cea mai importanta parte o reprezinta faptul ca programele ransomware Cryptolocker (ai caror creatori au cerut rascumparari in Bitcoin), au aparut in numar mai mic in mesajele spam, fata de anul trecut.

Per total, volumul mediu de spam in 2017 a scazut la 56,63%, ceea ce reprezinta o scadere de 1,68 procente fata de 2016. In acelasi timp, numarul de atacuri de phishing a crescut – sistemul Kaspersky Lab Anti-Phishing a fost declansat de 246.231.645 de ori pe computerele utilizatorilor Kaspersky Lab, o crestere de aproape 59% fata de 2016.

Mesajele spam in e-mail-uri in 2017

“Desi in 2017 am observat o scadere usoara a activitatii spam, pe parcursul anului autorii nu au pierdut nicio ocazie sa fure informatii personale ale utilizatorilor, fiind atenti la ce se intampla in lume. Pe masura ce vor avea loc evenimente sportive, precum Cupa Mondiala FIFA sau altele, activitatea acestora va creste”, a declarat Darya Gudkova, Spam Analyst Expert la Kaspersky Lab.

fifa 2018 bitcoin phishing

“Mai mult, in 2018 ne asteptam la o crestere si dezvoltare a activitatii de spam si phishing-referitor la cripto-monede – in afara de Bitcoin, care a fost folosit intens anul trecut – precum si la scheme de tip “pump and dump1)[1].

Alte tendinte si statistici din 2017, evidentiate de cercetatorii Kaspersky Lab, sunt:

  • Cea mai populara sursa de spam a fost SUA (13,21%), urmata de China (11,25%) si Vietnam (9,85%). Urmatoarele surse din top zece sunt India, Germania, Rusia, Brazilia, Franta si Italia.
  • Tara cea mai vizata de mesaje spam a fost Germania (16,25%), care a inregistrat o usoara crestere cu 2,12 puncte procentuale fata de 2016. Celelalte state din top zece sunt China, Rusia, Japonia, Marea Britanie, Italia, Brazilia, Vietnam, Franta si Emiratele Arabe Unite.
  • Cel mai mare procent de utilizatori afectati de phishing au fost in Brazilia (29,02%). Per total, 15,9% dintre utilizatorii unici ai produselor Kaspersky Lab la nivel mondial au fost atacati prin phishing.

Kaspersky Lab recomanda utilizatorilor individuali sa-si instaleze o solutie sigura, cum ar fi Kaspersky Total Security, capabila sa detecteze si sa blocheze atacurile de tip phishing si spam.

Companiilor le este recomandat sa utilizeze solutii de securitate cu functii dedicate care vizeaza detectarea si blocarea phishing-ului, a fisierelor malware intentionate si a mesajelor spam. Firmele isi pot proteja sistemele de e-mail locale cu aplicatii specifice din suita Kaspersky Endpoint Security pentru Afaceri.

In acest an, oferim un nou produs – Kaspersky Security pentru Microsoft Office 365 – care ajuta clientii sa extinda protectia la serviciul de mail Exchange Online din cloud, din cadrul suitei Microsoft Office 365.

Puteti afla mai multe despre activitatile spam si phishing din 2017 pe Securelist.com.

[1] Cresterea artificiala a valorii unei cripto-monede, prin investitii mari in cumpararea acesteia de anumite grupuri, urmata de o scadere brusca a pretului si de vanzari masive

 

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply