Spam i phishing w II kwartale 2021 r.: fałszywe powiadomienia od kurierów i spam na Whatsappie

Badacze z firmy Kaspersky przyjrzeli się ewolucji spamu i phishingu w drugim kwartale bieżącego roku. Od ponad roku oszuści intensywnie wykorzystują chaos związany z przesyłkami, aby skłonić użytkowników do otwarcia odnośników w phishingowych wiadomościach e-mail. W minionym kwartale trend ten utrzymał się. Co więcej, cyberprzestępcy stali się bieglejsi w tłumaczeniu swoich treści spamowych na różne języki. Wzrosła liczba fałszywych faktur, które były wystawiane na całym świecie i dotyczyły wszelkich płatności, od cła po koszty wysyłki. W przypadku takich wiadomości ofiary były często przekierowywane na fałszywą stronę internetową, gdzie mogły nie tylko stracić pieniądze, ale również ujawnić swoje dane dotyczące karty kredytowej.


Cyberprzestępcy uruchamiali również strony internetowe oferujące możliwość kupienia przesyłek, które nie dotarły do odbiorcy. Użytkownicy nie wiedzieli, co znajduje się w danej przesyłce. Licytowali na podstawie ciężaru paczki. Jednak po zapłaceniu zwycięskiej stawki nigdy nie otrzymali swojej "wygranej".

Inna nowa sztuczka stosowana przez oszustów w minionym kwartale dotyczyła spamu wysyłanego do użytkowników komunikatora WhatsApp z żądaniem niewielkiej kwoty. Stosowano kilka różnych scenariuszy. W jednym z nich użytkowników proszono o wzięcie udziału w ankiecie dotyczącej aplikacji WhatsApp oraz wysłanie wiadomości do kilku kontaktów w celu otrzymania nagrody. W innym scenariuszu użytkownicy dowiadywali się, że wygrali pokaźną nagrodę - musieli jedynie zapłacić niewielką kwotę, aby ją odebrać.

W jeszcze innym oszustwie wykorzystano debatę wokół nowej polityki prywatności aplikacji WhatsApp, która zezwala na wymianę informacji z Facebookiem. Cyberprzestępcy tworzyli fałszywe strony internetowe, na których zapraszali użytkowników do czatu na WhatsAppie z "pięknymi nieznajomymi". W rzeczywistości po kliknięciu odsyłacza prowadzącego do czatu ofiara trafiała na fałszywą stronę logowania do Facebooka - potencjalnie ujawniając na niej swoje informacje osobowe. Użytkownicy otrzymywali również odsyłacze do fałszywych aplikacji podszywających się pod WhatsAppa, co wiązało się z ryzykiem pobrania szkodliwego oprogramowania.

Podobnie jak w przeszłości, atakujący wykorzystują nowe trendy oraz zakłócenia, takie jak wzrost liczby użytkowników komunikatorów internetowych czy ciągłe problemy z dostawą przesyłek w czasie pandemii, w celu kradzieży pieniędzy oraz danych uwierzytelniających. Spam oraz phishing nadal stanowią jedne z najskuteczniejszych sposobów przeprowadzania udanych ataków, ponieważ żerują na ludzkich emocjach. Użytkownicy powinni zatem uważać na wszelkie niespodziewane wiadomości e-mail i z ostrożnością klikać odnośniki oraz załączniki - powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.

Pełny raport firmy Kaspersky poświęcony ewolucji spamu i phishingu w II kwartale 2021 r. jest dostępny na stronie https://r.kaspersky.pl/SkJXp.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć się przed phishingiem:
  • Zanim klikniesz link, sprawdź go. W tym celu najedź na niego kursorem, aby zobaczyć prawdziwy adres URL. Zwróć uwagę na ewentualne błędy w pisowni lub inne nieprawidłowości.
  • Nawet jeśli wiadomość lub e-mail pochodzi od jednego z Twoich najlepszych przyjaciół, pamiętaj, że ktoś mógł włamać się na jego konto. Bądź czujny. Nawet jeśli wiadomość wydaje się niegroźna, dokładnie przyjrzyj się linkom oraz załącznikom.
  • W przypadku bankowości online i innych krytycznych zasobów najlepiej w ogóle nie klikać odsyłaczy w e-mailach. Zamiast tego lepiej otworzyć nową zakładkę lub okno przeglądarki i ręcznie wprowadzić adres URL.
  • Zainstaluj niezawodne rozwiązanie bezpieczeństwa i postępuj zgodnie z jego zaleceniami. Rozwiązanie to automatycznie rozwiąże większość Twoich problemów i jeśli będzie taka potrzeba, ostrzeże Cię przed zagrożeniami.
  • Dobrym nawykiem jest sprawdzanie adresu nadawcy. Większość spamu pochodzi z adresów e-mail, które zawierają nic nieznaczący zlepek znaków, na przykład amazondeals@tX94002222aitx2.com. Najeżdżając kursorem na nazwę nadawcy, możesz zobaczyć pełny adres e-mail. Jeśli nie masz pewności co do autentyczności takiego adresu, możesz sprawdzić go, wpisując w wyszukiwarkę.
  • Zwróć uwagę na to, jakich informacji żąda nadawca wiadomości. Szanowane firmy nie wyślą nieoczekiwanej wiadomości e-mail z żądaniem podania informacji osobowych, takich jak dane dot. karty bankowej lub kredytowej, numer PESEL itd.
  • Jeśli wyczujesz w wiadomości jakiekolwiek ponaglanie do wykonania określonego działania, z dużym prawdopodobieństwem masz do czynienia z oszustwem. Spamerzy często próbują wywierać presję na użytkownikach, sugerując, że sprawa jest pilna. Na przykład, aby skłonić cię do działania, mogą umieścić w temacie wiadomości słowo "pilne" lub "wymagane natychmiastowe działanie".
  • Oszustów często zdradzają błędy gramatyczne oraz ortograficzne. Inną wskazówką mogą być dziwne wyrażenia lub nietypowa składnia wynikające z wielokrotnego tłumaczenia e-maila za pomocą automatycznych narzędzi.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.