ANALIZA
Cum au folosit atacatorii tehnicile de spam și phishing-ul în 2021 Pe parcursul anului 2021, infractorii cibernetici implicați în crearea și distribuirea de spam și phishing au încercat să atragă utilizatorii folosind subiecte axate pe investiții profitabile, streaming online de premiere globale de filme sau seriale TV și teme legate de restricțiile, cerințele și beneficiile pandemiei actuale.
D
eși nu sunt prea complexe din punct de vedere tehnologic, atacurile de spam și phishing se bazează adesea pe tehnici
sofisticate de inginerie socială. De aceea, astfel de atacuri sunt considerate destul de periculoase pentru un utilizator nepregătit. Spam-ul este un tip de activitate rău intenționată care implică distribuirea în masă sau direcționată de e-mailuri. Scopul infractorilor din spatele acestor scheme este de a promova diverse produse și servicii în rândul utilizatorilor de internet și de a provoca țintele, fie să se angajeze într-un dialog, să facă click pe un link rău intenționat sau să deschidă un fișier atașat periculos. Phishing-ul ia
Înșelătoriile bazate pe premierele
creat scheme în jurul a două mari teme:
adesea forma unui e-mail spam asociat
mondiale ale filmelor au fost similare,
compensațiile guvernamentale și accesul
cu o copie rău intenționată a unui site
dar în acest caz infractorii ofereau
la certificatele de vaccinare.
legitim. Aceste copii colectează datele
acces anticipat la un streaming al unui
personale ale utilizatorilor sau încurajează
În primul caz, victimele erau „informate”
blockbuster recent, în premieră. De
transferul de bani către fraudatori.
că li s-a acordat o compensație din
obicei, utilizatorilor li se arăta un trailer
programul guvernamental de sprijin
După cum arată rezultatele raportului
sau un videoclip introductiv, după care
legat de pandemie, dar pentru a obține
Kaspersky „Spam and Phishing in 2021”,
li se cerea să introducă detaliile de plată
despăgubiri, erau invitați să plătească o
anul trecut infractorii cibernetici au folosit
pentru a continua vizionarea. Desigur,
mică taxă de tranzacție. Desigur, aceste
multe subiecte populare pentru a înșela
dacă victimele plăteau, în cele din urmă
oferte nu erau adevărate și infractorii
utilizatorii.
tot nu aveau acces la conținutul dorit,
le foloseau pentru a obține bani și date
Investițiile în criptomonede sau acțiuni
ci doar pierdeau banii. Schema a rămas
bancare.
destul de populară în 2021; aproape
Cealaltă schemă de tip phishing și spam
au fost un astfel de subiect – în aceste escrocherii, utilizatorilor li s-au oferit oportunități potențial grozave, „100%
fiecare film popular sau serial TV al anului, alături de marile transmisiuni sportive, au
legată de pandemie a vizat vânzarea certificatelor de vaccinare. Victimelor li
sigure” de a-și investi banii, ceea ce,
fost însoțite de apariția unor înșelătorii
desigur, nu era adevărat. În realitate,
tematice ca aceasta.
aceste oferte au servit unui singur scop
Celălalt subiect important exploatat
spațiile publice și deplasarea liberă, fără
– de a face victimele să-și transfere banii
de creatorii de phishing în 2021 a fost
a fi nevoite să treacă prin procedura de
către infractori.
pandemia. Aici, criminalii cibernetici au
vaccinare. În timp ce unele forumuri
22
APRILIE 2022
se propunea să obțină un certificat de vaccinare, care să le permită accesul în
