Kako su prevaranti koristili spam i fišing tokom 2021. godine?

Aktuelno Datum: 14.02.2022.
Kako su prevaranti koristili spam i fišing tokom 2021. godine?

Sajber prevaranti uključeni u kreiranje i distribuciju spamova i fišinga, tokom 2021. godine pokušali su da namame korisnike koristeći teme fokusirane na unosna ulaganja, onlajn striming globalnih filmskih ili TV premijera i teme u vezi sa restrikcijama i zahtevima pandemije. Ovo su ključni nalazi godišnjeg Spam and Phishing izveštaja kompanije Kaspersky.

Iako nisu previše složeni u pogledu tehnologije koju koriste, spam i fišing napadi se često temelje na sofisticiranim tehnikama socijalnog inženjeringa. Zbog toga se takvi napadi smatraju prilično opasnim za nespremnog korisnika. Spam je vrsta maliciozne aktivnosti koja podrazumeva masovne ili targetirane distribucije i-mejlova. Cilj prevaranta koji stoje iza ovih aktivnosti je promovisanje različitih proizvoda i usluga među korisnicima interneta i namamljivanje meta na to da se upuste u dijalog, kliknu na maliciozni link ili otvore priloženi maliciozni fajl. Fišing često ima oblik spam i-mejla uparenog sa malicioznom kopijom legitimnog veb-sajta. Ove kopije prikupljaju privatne podatke korisnika ili podstiču prenos novca prevarantima. Kao što pokazuju rezultati Spam and Phishing izveštaja kompanije Kaspersky za 2021. godinu, sajber kriminalci su prošle godine koristili mnoge popularne teme kako bi prevarili korisnike.

Investiranje u kriptovalute ili akcije bile su jedna od takvih tema – u ovim prevarama korisnicima su se nudile potencijalno velike, „100% sigurne” prilike za ulaganje novca, što naravno nije bilo tačno. U stvarnosti su te ponude služile jednoj svrsi – da nateraju žrtve da prebace svoj novac prevarantima.

Prevare zasnovane na svetskim filmskim premijerama, koje su takođe uočili stručnjaci kompanije Kaspersky, bile su slične, ali u ovom slučaju kriminalci su nudili rani pristup strimingu nedavno premijerno prikazanih blokbaster filmova. Obično bi korisnicima najpre bio prikazan trejler ili uvodni video, nakon čega bi se od njih tražilo da unesu podatke o plaćanju kako bi nastavili da gledaju. Naravno, ako bi žrtva platila, ne bi dobila pristup željenom sadržaju, već bi izgubila novac. Ova prevarantska šema je bila prilično popularna 2021. godine; na osnovu zapažanja stručnjaka kompanije Kaspersky, gotovo svaka velika premijera filma ili TV serije u godini, kao i veliki sportski prenosi, bili su propraćeni pojavom ovakvih tematskih prevara.

Druga velika tema koju su fišing prevaranti eksploatisali 2021. bila je pandemija. Ovde su kriminalci kreirali šeme oko dve velike teme: kompenzacije od vlada i zdravstvenih organizacija i pristup potvrdama o vakcinaciji.

U prvom slučaju žrtve su dobijale „obaveštenje” da im je odobrena naknada iz vladinog programa podrške u vezi sa pandemijom, ali da bi dobila odštetu, žrtva bi morala da plati malu naknadu za transakciju. Naravno, te ponude nisu bile istinite i kriminalci su ih koristili za dobijanje novca i bankovnih podataka.

Druga vrsta šeme fišinga i spama u vezi sa pandemijom povezana je sa prodajom potvrda o vakcinaciji. Žrtvama su nuđene potvrde o vakcinaciji, koje bi im omogućile pristup javnim prostorima i putovanjima, a da ne moraju proći proceduru vakcinisanja. Iako su neki underground forumi zaista nudili takve usluge, ništa nije sprečilo kriminalce da daju lažna obećanja u zamenu za novac. S obzirom na to da je dobijanje potvrde o vakcinaciji bez vakcinisanja nezakonito, malo je verovatno da bi žrtva takve prevare to prijavila policiji. To je upravo ono čemu se kriminalci koji stoje iza ovih prevara nadaju.

Stručnjaci kompanije Kaspersky često su tokom 2021. primećivali kako su prevaranti koristili prevare povezane sa pandemijom u pokušaju da dobiju pristup mreži korporacija. U ovim slučajevima sadržaj spam ili fišing i-mejla obavestio bi zaposlene targetirane organizacije da su subjekt posebne naknade usled pandemije. Da bi je dobila, žrtva mora da potvrdi svoj korporativni nalog na određenoj veb-stranici. Ukoliko bi uspeo, ovaj process bi omogućavao kriminalcima da dobiju pristup korporativnoj infrastrukturi i kredencijalima.

Teme o kojima se naširoko raspravlja, poput novca, premijera filmova i događaja širom sveta, poput pandemije, oduvek su bile glavni izbor za prevarante. Primećujemo da se stalno vraćaju, iz godine u godinu i ne izgleda da će kriminalci uskoro prestati. To je uglavnom zato što se ove prevare pokazuju vrlo efikasnim jer ljudi i dalje previše veruju onome što vide u svojim i-mejlovima i na pretraživačima. Verujemo da je važno biti svestan da postoji mnogo ponuda koje se čine ‘previše dobrim da bi bile istinite’. Pozivamo ljude da budu oprezni kada je reč o poverenju u ono što se nalazi u njihovom i-mejlu, jer im takav pristup može pomoći da sačuvaju svoje privatne podatke i novac," – rekla je Tatjana Ščerbakova (Tatyana Shcherbakova), stručnjak za bezbednost u kompaniji Kaspersky.

Da ne biste postali žrtva spam i fišing prevara, stručnjaci kompanije Kaspersky savetuju sledeće:

  • Otvarajte i-mejlove i linkove samo ako ste sigurni da možete da verujete pošiljaocu
  • Kada je pošiljalac legitiman ali sadržaj poruke izgleda čudno proverite to sa njim putem alternativnog kanala komunikacije
  • Proverite da li je URL veb-sajta napisan kako treba ukoliko sumnjate da se nalazite na fišing stranici. Ukoliko je to slučaj, URL može da sadrži greške koje je teško primetiti na prvi pogled, kao što je 1 umesto I ili 0 umesto slova O
  • Koristite provereno bezbednosno rešenje kada surfujete internetom. Zahvaljujući pristupu međunarodnim izvorima za informacije o pretnjama, ovakva rešenja mogu da prepoznaju i blokiraju spam i fišing kampanje

 

Pročitajte više o spamu i fišingu u 2021. u izveštaju objavljenom na Securelist.com

 

Aktuelno


Ostale objave iz ove kategorije:

Kako su prevaranti koristili spam i fišing tokom 2021. godine?
Istraživanje otkriva nedostatak pismenosti u vezi sa rizicima

sep 16, 2023

Gallup International je u ime Vienna Insurance Group (VIG) ispitivao saznanja građana u vezi sa rizicima, u devet zemalja srednje i istočne Europe (CEE). Reprezentativna studija otkriva značajne nedostatke pismenosti o rizicima i široko..

Pročitaj više...

Kako su prevaranti koristili spam i fišing tokom 2021. godine?
Od početka godine više od 760 hiljada sajber napada na mala i srednja preduzeća

jul 18, 2023

Najnoviji izveštaj kompanije Kaspersky o pretnjama MSP pokazao je da je tokom prvih pet meseci 2023. godine otkriveno čak 764.015 sajber napada na mala i srednja preduzeća. Istovremeno, broj zaposlenih koji se susreću sa malverom ili..

Pročitaj više...

Kako su prevaranti koristili spam i fišing tokom 2021. godine?
Kazne po GDPR-u premašile 1,5 milijardi evra od početka godine

jul 13, 2023

Prema podacima koje je analizirao Atlas VPN tim, kompanije u EU su morale da plate više od 1,5 milijardi evra GDPR kazni u prvoj polovini 2023. GDPR je 25. maja proslavio svoju 5. godišnjicu. Za to vreme kompanije su dobile 1.679 kazni u..

Pročitaj više...

Kako su prevaranti koristili spam i fišing tokom 2021. godine?
Kompanije baš briga za pokradene podatke?

jul 4, 2023

Od 258 kompanija širom sveta kojima je Kaspersky poslao izveštaje o tome da su pogođene sajber napadima i da se podaci i informacije o njima nalaze na darknetu, gotovo trećina njih (28%) je ostala ravnodušna, čak 42% potvrdilo je da..

Pročitaj više...