Spam i phishing w II kwartale 2021 r.: fałszywe powiadomienia od kurierów i spam na Whatsappie
Cyberprzestępcy uruchamiali również strony internetowe oferujące możliwość kupienia przesyłek, które nie dotarły do odbiorcy. Użytkownicy nie wiedzieli, co znajduje się w danej przesyłce. Licytowali na podstawie ciężaru paczki. Jednak po zapłaceniu zwycięskiej stawki nigdy nie otrzymali swojej "wygranej".
Inna nowa sztuczka stosowana przez oszustów w minionym kwartale dotyczyła spamu wysyłanego do użytkowników komunikatora WhatsApp z żądaniem niewielkiej kwoty. Stosowano kilka różnych scenariuszy. W jednym z nich użytkowników proszono o wzięcie udziału w ankiecie dotyczącej aplikacji WhatsApp oraz wysłanie wiadomości do kilku kontaktów w celu otrzymania nagrody. W innym scenariuszu użytkownicy dowiadywali się, że wygrali pokaźną nagrodę - musieli jedynie zapłacić niewielką kwotę, aby ją odebrać.
W jeszcze innym oszustwie wykorzystano debatę wokół nowej polityki prywatności aplikacji WhatsApp, która zezwala na wymianę informacji z Facebookiem. Cyberprzestępcy tworzyli fałszywe strony internetowe, na których zapraszali użytkowników do czatu na WhatsAppie z "pięknymi nieznajomymi". W rzeczywistości po kliknięciu odsyłacza prowadzącego do czatu ofiara trafiała na fałszywą stronę logowania do Facebooka - potencjalnie ujawniając na niej swoje informacje osobowe. Użytkownicy otrzymywali również odsyłacze do fałszywych aplikacji podszywających się pod WhatsAppa, co wiązało się z ryzykiem pobrania szkodliwego oprogramowania.
Podobnie jak w przeszłości, atakujący wykorzystują nowe trendy oraz zakłócenia, takie jak wzrost liczby użytkowników komunikatorów internetowych czy ciągłe problemy z dostawą przesyłek w czasie pandemii, w celu kradzieży pieniędzy oraz danych uwierzytelniających. Spam oraz phishing nadal stanowią jedne z najskuteczniejszych sposobów przeprowadzania udanych ataków, ponieważ żerują na ludzkich emocjach. Użytkownicy powinni zatem uważać na wszelkie niespodziewane wiadomości e-mail i z ostrożnością klikać odnośniki oraz załączniki - powiedziała Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.
Pełny raport firmy Kaspersky poświęcony ewolucji spamu i phishingu w II kwartale 2021 r. jest dostępny na stronie https://r.kaspersky.pl/SkJXp.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć się przed phishingiem:- Zanim klikniesz link, sprawdź go. W tym celu najedź na niego kursorem, aby zobaczyć prawdziwy adres URL. Zwróć uwagę na ewentualne błędy w pisowni lub inne nieprawidłowości.
- Nawet jeśli wiadomość lub e-mail pochodzi od jednego z Twoich najlepszych przyjaciół, pamiętaj, że ktoś mógł włamać się na jego konto. Bądź czujny. Nawet jeśli wiadomość wydaje się niegroźna, dokładnie przyjrzyj się linkom oraz załącznikom.
- W przypadku bankowości online i innych krytycznych zasobów najlepiej w ogóle nie klikać odsyłaczy w e-mailach. Zamiast tego lepiej otworzyć nową zakładkę lub okno przeglądarki i ręcznie wprowadzić adres URL.
- Zainstaluj niezawodne rozwiązanie bezpieczeństwa i postępuj zgodnie z jego zaleceniami. Rozwiązanie to automatycznie rozwiąże większość Twoich problemów i jeśli będzie taka potrzeba, ostrzeże Cię przed zagrożeniami.
- Dobrym nawykiem jest sprawdzanie adresu nadawcy. Większość spamu pochodzi z adresów e-mail, które zawierają nic nieznaczący zlepek znaków, na przykład amazondeals@tX94002222aitx2.com. Najeżdżając kursorem na nazwę nadawcy, możesz zobaczyć pełny adres e-mail. Jeśli nie masz pewności co do autentyczności takiego adresu, możesz sprawdzić go, wpisując w wyszukiwarkę.
- Zwróć uwagę na to, jakich informacji żąda nadawca wiadomości. Szanowane firmy nie wyślą nieoczekiwanej wiadomości e-mail z żądaniem podania informacji osobowych, takich jak dane dot. karty bankowej lub kredytowej, numer PESEL itd.
- Jeśli wyczujesz w wiadomości jakiekolwiek ponaglanie do wykonania określonego działania, z dużym prawdopodobieństwem masz do czynienia z oszustwem. Spamerzy często próbują wywierać presję na użytkownikach, sugerując, że sprawa jest pilna. Na przykład, aby skłonić cię do działania, mogą umieścić w temacie wiadomości słowo "pilne" lub "wymagane natychmiastowe działanie".
- Oszustów często zdradzają błędy gramatyczne oraz ortograficzne. Inną wskazówką mogą być dziwne wyrażenia lub nietypowa składnia wynikające z wielokrotnego tłumaczenia e-maila za pomocą automatycznych narzędzi.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.