Kaspersky: Infractorii raspandesc mesaje despre false rambursari de taxe si impozite, infectate cu malware

Numarul total de atacuri de tip phishing in trimestrul doi a crescut cu 21% fata de cifra de acum un an, ajungand la 129.933.555, potrivit Kaspersky.

Pe parcursul celui de-al doilea trimestru al anului 2019, expertii Kaspersky au detectat mai multe e-mail-uri, la nivel global, care anunta false rambursari de impozite. Aceasta perioada este, in multe tari, termenul limita pentru depunerea solicitarilor si a restituirilor diferentelor de sume achitate pentru diferite taxe si impozite. Profitand de acest lucru, infractorii incercau sa fure informatii valoroase sau, in unele cazuri, sa instaleze programe spyware periculoase – conform raportului Kaspersky Spam si Phishing in T2 2019.

Scrisorile de tip spam si phishing contin, de obicei, link-uri care conduc utilizatorii catre o pagina web aparent legitima, creata de infractori, si care urmareste sa fure diverse tipuri de informatii personale. Aceste email-uri profita adesea de activitatile sezoniere, deoarece mai putine persoane sunt la curent cu aceste metode, comparativ cu amenintarile permanente. Mai mult, in cazul celor sezoniere, escrocii pot folosi una dintre cele mai eficiente tehnici de inginerie sociala, acordand victimei o perioada limitata de timp pentru a actiona, motivata cu circumstante din viata reala si, prin urmare, determinand-o sa ia decizii spontane.

Valul de fraude legate de rambursarea de impozite ia forma unor scrisori care anunta restituirea unor sume, oferta urmand sa expire in curand. De exemplu, infractorii au folosit numele unor cunoscute servicii din Marea Britanie pentru a indemna victimele sa acceseze link-ul si sa completeze imediat formularul, in timp ce in Canada, e-mail-urile trimise in numele tul CRA (Canada Revenue Agency – Agentia Veniturilor din Canada) ofereau destinatarului doar 24 de ore pentru a raspunde, altfel rambursarea nu mai era posibila.

Mai mult, unele dintre e-mail-urile analizate de catre expertii Kaspersky includeau anexe infectate, sub forma unei false copii a formularului de retur, care era de fapt un downloader periculos, ce urma sa descarce mai multe programe periculoase pe dispozitivele utilizatorilor, sau un backdoor (malware multifunctional) care le oferea infractorilor acces de la distanta la dispozitivul infectat.

Printre functiile sale se numarau monitorizarea apasarilor de taste, furtul parolelor pentru browsere si conturi Windows si inregistrari video de pe camera web a computerului. Pentru a convinge utilizatorii sa lanseze un astfel de fisier, fraudatorii il faceau de obicei sa para un fisier zip. care contine informatii importante pentru actualizarile formularului fiscal.

„Spam-ul si phishing-ul sezonier pot fi extrem de eficiente, deoarece aparitia unei asemenea scrisori in e-mail este de multe ori dorita si asteptata, spre deosebire de majoritatea inselatoriilor de tip „oferta unica”, explica Maria Vergelis, Security Researcher la Kaspersky. „Mai mult, cu aceste atacuri de phishing, victima s-ar putea nici sa nu-si da seama ca a fost tinta unui atac cibernetic si ca si-a expus datele de autentificare sau e-mail-ul pana cand este prea tarziu si sufera deja consecintele. Vestea buna este ca exista solutii de securitate care nu numai ca blocheaza lansarea programelor malware si notifica utilizatorul despre amenintare, dar au si filtre anti-spam si phishing care impiedica aparitia unor astfel de e-mail-uri in inbox”.

Alte constatari din raport:

In decursul celui de-al doilea trimestru al anului 2019, cantitatea de spam a atins valoarea maxima in luna mai (58%). Ponderea medie de spam din traficul de e-mail la nivel global a fost de 55%, ceea ce este cu 5% mai mare decat cifra medie din trimestrul al doilea din 2018.

China (23,72%) a devenit cea mai populara sursa de spam, depasind SUA (13,89%) si Rusia (4,83%).

Tara cea mai vizata de e-mail-urile rau intentionate a fost Germania, cu 10,05%. Rusia a ocupat locul al doilea (6,16%), urmata de Vietnam (5,98%).