Conform raportului “Spam și phishing în 2017” realizat de Kaspersky Lab, infractorii cibernetici au urmărit evenimentele globale și s-au folosit de subiecte populare precum FIFA 2018 și Bitcoin pentru a păcăli utilizatorii și a le fura banii sau informațiile personale, în ultimele 12 luni.
Pe baza statisticilor din 2017, cercetătorii au constatat ca cea mai populară sursă de spam a fost SUA (13,21%), urmată de China (11,25%) și Vietnam (9,85%). Următoarele surse din top zece sunt India, Germania, Rusia, Brazilia, Franța și Italia. Țara cea mai vizată de mesaje spam a fost Germania (16,25%), care a înregistrat o ușoară creștere cu 2,12 puncte procentuale față de 2016. Celelalte state din top zece sunt China, Rusia, Japonia, Marea Britanie, Italia, Brazilia, Vietnam, Franța și Emiratele Arabe Unite.
Cel mai mare procent de utilizatori afectați de phishing a fost în Brazilia (29,02%). Per total, 15,9% dintre utilizatorii unici ai produselor Kaspersky Lab la nivel mondial au fost atacați prin phishing.
Autorii de mesaje spam s-au dovedit a fi actori pricepuți, monitorizând în permanență subiecte globale și evenimente importante din întreaga lume, cu scopul de a atrage atenția victimelor și de a profita de acestea. Cercetările derulate în permanență de Kaspersky Lab asupra activităților de spam și phishing au confirmat că metodele folosite de infractori sunt eficiente din cauza atenției diminuate și a încrederii necondiționate ale utilizatorilor. Atunci când acești factori de risc se întâlnesc este mai probabil ca utilizatorii să urmeze instrucțiuni false.
În timp ce în 2017 lumea s-a pregătit intens pentru FIFA 2018, spammer-ii au trimis și ei mesaje frauduloase pe această temă către victime. Au folosit logo-urile oficiale ale evenimentului sau informații despre organizatori și sponsori și au anunțat utilizatorii despre presupuse premii în bani sau bilete gratuite pe care le-ar fi câștigat.
O altă temă populară pentru spam și phishing în 2017 au fost cripto-monedele, pe măsură ce prețul Bitcoin a crescut considerabil. Cercetătorii Kaspersky Lab au înregistrat în al treilea trimestru din 2017 o creștere a numărului de „trucuri” pe bază de blockchain, iar până la finalul anului au consemnat un arsenal extins de instrumente pentru spam.
Conform cercetărilor Kaspersky Lab, infractorii au folosit trucuri precum site-uri web deghizate în case de schimb pentru cripto-monede și servicii false care ofereau mining în cloud, adică folosirea centrelor specializate de date care pot fi închiriate. Dar, în toate aceste cazuri, în loc să câștige, utilizatorii au devenit victime și au pierdut bani. În cadrul schemelor de fraudă tradiționale, cum ar fi falsele câștiguri la loterie, infractorii au început să folosească Bitcoin drept momeală și, pe lângă bazele de date cu adrese care au fost promovate prin spam, au fost oferite spre vânzare și baze de date cu email-uri pentru utilizatorii de cripto-monede, promițând câștiguri fabuloase.
Mai mult, infractorii au distribuit diferite tipuri de malware în email-uri de tip spam, sub pretextul distribuirii unor instrumente pentru a câștiga monede Bitcoin sau a unor instrucțiuni pentru schimbul de cripto-monede. Cu toate acestea, cea mai importantă parte o reprezintă faptul că programele ransomware Cryptolocker (ai căror creatori au cerut răscumpărări în Bitcoin), au apărut în număr mai mic în mesajele spam, față de anul trecut.
Per total, volumul mediu de spam în 2017 a scăzut la 56,63%, ceea ce reprezintă o scădere de 1,68 procente față de 2016. În același timp, numărul de atacuri de phishing a crescut – sistemul Kaspersky Lab Anti-Phishing a fost declanșat de 246.231.645 de ori pe computerele utilizatorilor Kaspersky Lab, o creștere de aproape 59% față de 2016.
„Deși în 2017 am observat o scădere ușoară a activității spam, pe parcursul anului autorii nu au pierdut nicio ocazie să fure informații personale ale utilizatorilor, fiind atenți la ce se întâmplă în lume. Pe măsură ce vor avea loc evenimente sportive, precum Cupa Mondială FIFA sau altele, activitatea acestora va crește”, a declarat Darya Gudkova, Spam Analyst Expert la Kaspersky Lab.
“Mai mult, in 2018 ne așteptăm la o creștere și dezvoltare a activității de spam și phishing-referitor la cripto-monede – în afară de Bitcoin, care a fost folosit intens anul trecut – precum și la scheme de tip „pump and dump” .
Sursa: Kaspersky
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: