Badacze z firmy Kaspersky przyjrzeli się ewolucji spamu i phishingu w drugim kwartale bieżącego roku. Od ponad roku oszuści intensywnie wykorzystują chaos związany z przesyłkami, aby skłonić użytkowników do otwarcia odnośników w phishingowych wiadomościach e-mail. W minionym kwartale trend ten utrzymał się. Co więcej, cyberprzestępcy stali się bieglejsi w tłumaczeniu swoich treści spamowych na różne języki. Wzrosła liczba fałszywych faktur, które były wystawiane na całym świecie i dotyczyły wszelkich płatności, od cła po koszty wysyłki. W przypadku takich wiadomości ofiary były często przekierowywane na fałszywą stronę internetową, gdzie mogły nie tylko stracić pieniądze, ale również ujawnić swoje dane dotyczące karty kredytowej.
Cyberprzestępcy uruchamiali również strony internetowe oferujące możliwość kupienia przesyłek, które nie dotarły do odbiorcy. Użytkownicy nie wiedzieli, co znajduje się w danej przesyłce. Licytowali na podstawie ciężaru paczki. Jednak po zapłaceniu zwycięskiej stawki nigdy nie otrzymali swojej „wygranej”.
Inna nowa sztuczka stosowana przez oszustów w minionym kwartale dotyczyła spamu wysyłanego do użytkowników komunikatora WhatsApp z żądaniem niewielkiej kwoty. Stosowano kilka różnych scenariuszy. W jednym z nich użytkowników proszono o wzięcie udziału w ankiecie dotyczącej aplikacji WhatsApp oraz wysłanie wiadomości do kilku kontaktów w celu otrzymania nagrody. W innym scenariuszu użytkownicy dowiadywali się, że wygrali pokaźną nagrodę – musieli jedynie zapłacić niewielką kwotę, aby ją odebrać.
W jeszcze innym oszustwie wykorzystano debatę wokół nowej polityki prywatności aplikacji WhatsApp, która zezwala na wymianę informacji z Facebookiem. Cyberprzestępcy tworzyli fałszywe strony internetowe, na których zapraszali użytkowników do czatu na WhatsAppie z „pięknymi nieznajomymi”. W rzeczywistości po kliknięciu odsyłacza prowadzącego do czatu ofiara trafiała na fałszywą stronę logowania do Facebooka – potencjalnie ujawniając na niej swoje informacje osobowe. Użytkownicy otrzymywali również odsyłacze do fałszywych aplikacji podszywających się pod WhatsAppa, co wiązało się z ryzykiem pobrania szkodliwego oprogramowania.
Podobnie jak w przeszłości, atakujący wykorzystują nowe trendy oraz zakłócenia, takie jak wzrost liczby użytkowników komunikatorów internetowych czy ciągłe problemy z dostawą przesyłek w czasie pandemii, w celu kradzieży pieniędzy oraz danych uwierzytelniających. Spam oraz phishing nadal stanowią jedne z najskuteczniejszych sposobów przeprowadzania udanych ataków, ponieważ żerują na ludzkich emocjach. Użytkownicy powinni zatem uważać na wszelkie niespodziewane wiadomości e-mail i z ostrożnością klikać odnośniki oraz załączniki – powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.
Pełny raport firmy Kaspersky poświęcony ewolucji spamu i phishingu w II kwartale 2021 r. jest dostępny na stronie https://r.kaspersky.pl/SkJXp.