Inwestycje, streaming i pandemia: jak oszuści wykorzystywali spam i phishing w 2021 r.

Badacze z firmy Kaspersky podsumowali aktywność cyberoszustów zajmujących się tworzeniem i rozprzestrzenianiem spamu oraz phishingu w 2021 r. Ofiary tych działań były wabione przynętami związanymi z lukratywnymi inwestycjami, streamingiem światowych premier kinowych i telewizyjnych, jak również tematami dotyczącymi restrykcji, wymogów oraz korzyści trwającej pandemii.


Ataki spamowe oraz phishingowe, mimo że technologicznie nie są szczególnie skomplikowane, często opierają się na wyrafinowanych metodach socjotechnicznych. Z tego powodu mogą być dość niebezpieczne dla nieprzygotowanego użytkownika. Spam to rodzaj szkodliwej aktywności, która polega na masowym lub ukierunkowanym rozprzestrzenianiu wiadomości e-mail. Celem oszustów stojących za takimi kampaniami jest promowanie różnych produktów i usług wśród internautów oraz zachęcanie potencjalnych ofiar do wejścia w dialog, kliknięcia szkodliwego odsyłacza lub uruchomienia szkodliwego załącznika. Phishing często ma postać wiadomości spamowej połączonej z zainfekowaną kopią legalnej strony internetowej. Kopie te gromadzą prywatne dane użytkownika lub zachęcają go do przelania pieniędzy oszustom. Jak pokazują wyniki raportu firmy Kaspersky, w ubiegłym roku cyberprzestępcy posłużyli się wieloma popularnymi tematami w celu wyprowadzenia użytkowników w pole.

Jednym z takich tematów były inwestycje w kryptowaluty lub akcje - w tego rodzaju oszustwach użytkownikom oferowano potencjalnie rewelacyjne "w 100% bezpieczne" oferty zainwestowania pieniędzy, które naturalnie były fikcyjne. W rzeczywistości oferty te miały jeden cel - skłonić ofiary do przelania pieniędzy oszustom.

Podobny charakter miały oszustwa wykorzystujące światowe premiery filmowe i telewizyjne, jednak w tym przypadku przestępcy oferowali wcześniejszy dostęp do możliwości obejrzenia najnowszych produkcji. Użytkownicy mogli zazwyczaj zobaczyć zwiastun lub film fragment filmu. Aby obejrzeć więcej, musieli podać swoje szczegóły dotyczące karty płatniczej i uiścić opłatę. Naturalnie, dokonanie płatności nie skutkowało uzyskaniem dostępu do spodziewanej zawartości, ale utratą pieniędzy. Oszustwo to pozostało dość popularne w 2021 r. - z obserwacji ekspertów z firmy Kaspersky wynika, że niemal wszystkim głośnym filmom lub serialom telewizyjnym tego roku, jak również dużym transmisjom sportowym, towarzyszyły tego rodzaju działania.

Innym popularnym tematem wykorzystywanym przez phisherów w 2021 r. była pandemia. W tym przypadku przestępcy opracowali oszustwa skoncentrowane wokół dwóch dużych tematów: rekompensaty przyznawanej przez państwo oraz organizacje służby zdrowia i dostępu do świadectw szczepień.

W pierwszym przypadku ofiary zostały "poinformowane" o tym, że przyznano im rekompensatę w ramach rządowego programu wsparcia w związku z pandemią, jednak aby móc ją otrzymać, ofiara musiałaby zapłacić niewielką opłatę transakcyjną. Naturalnie takie oferty stanowiły oszustwo, a przestępcy wykorzystywali je do wyłudzenia pieniędzy oraz danych bankowych.

Inny rodzaj oszustw phishingowych i spamowych związanych z pandemią dotyczy sprzedaży świadectw szczepień. Ofiarom takich oszustw oferowano możliwość uzyskania poświadczenia, które dałoby im możliwość podróżowania oraz zapewniło wstęp do miejsc publicznych bez konieczności przechodzenia procedury szczepień. Chociaż niektóre nielegalne fora rzeczywiście oferowały takie usługi i rzeczywiście pozwalały uzyskać ważne certyfikaty, nie znaczy to jednak, że cyberprzestępcy w dalszym ciągu wyłudzali pieniądze, składając fałszywe obietnice. Ponieważ uzyskanie świadectwa szczepień bez faktycznego zaszczepienia się jest nielegalne, jest mało prawdopodobne, aby ofiara takiego oszustwa zgłosiła je na policję. Właśnie na to liczą przestępcy stosujący takie oszustwa.

W 2021 roku eksperci z firmy Kaspersky często obserwowali oszustwa o tematyce pandemicznej stosowane w celu uzyskania dostępu do sieci korporacyjnych. W takich przypadkach treść spamu lub wiadomości phishingowej informowała pracowników atakowanej organizacji, że są uprawnieni do określonej rekompensaty z tytułu pandemii. Jednak, aby móc ją otrzymać, należało potwierdzić konto firmowe na określonej stronie internetowej. Jeśli tak się stało, przestępcy uzyskiwali dostęp do korporacyjnej infrastruktury i danych uwierzytelniających.

Tematy powszechnie wzbudzające dyskusję, jak pieniądze, premiery filmowe czy ogólnoświatowe wydarzenia, w tym pandemia, od zawsze były wykorzystywane przez oszustów. Powracają z roku na rok jako przynęta i nic nie wskazuje na to, że w najbliższym czasie coś się zmieni pod tym względem. Wynika to głównie z tego, że tego rodzaju oszustwa okazują się niezwykle skuteczne, gdyż ludzie za bardzo ufają temu, co widzą w swoich skrzynkach odbiorczych oraz przeglądarkach. Dlatego bardzo ważne jest uświadomienie sobie, jak wiele w internecie jest ofert, które wydają się "zbyt piękne, aby były prawdziwe". Przestrzegamy przed ślepym ufaniem temu, co znajduje się w naszych skrzynkach pocztowych. Dzięki temu można uratować swoje prywatne dane oraz pieniądze - powiedziała Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające ochronić się przed oszustwami spamowymi oraz phishngowymi:

  • Zanim otworzysz załącznik lub klikniesz link w wiadomości e-mail, upewnij się, że możesz ufać nadawcy.
  • Jeśli nadawca jest prawdziwy, ale treść wiadomości wydaje się podejrzana, warto skontaktować się z nim za pośrednictwem alternatywnego kanału komunikacyjnego i potwierdzić autentyczność e-maila.
  • Jeśli podejrzewasz, że masz do czynienia ze stroną phishingową, sprawdź pisownię jej adresu URL. Jeśli rzeczywiście tak jest, adres może zawierać błędy, które trudno dostrzec na pierwszy rzut oka, jak np. 1 zamiast I lub 0 zamiast O.
  • Podczas przeglądania zasobów internetu korzystaj ze sprawdzonego rozwiązania bezpieczeństwa.
Więcej informacji na temat aktywności spamowej i phishingowej w 2021 r. znajduje się na stronie https://r.kaspersky.pl/Ft4wT.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.