2 minute read

Cum au folosit atacatorii tehnicile de spam și phishing-ul în 2021

ANALIZA

Cum au folosit atacatorii tehnicile de spam și phishing-ul în 2021

Advertisement

Pe parcursul anului 2021, infractorii cibernetici implicați în crearea și distribuirea de spam și phishing au încercat să atragă utilizatorii folosind subiecte axate pe investiții profitabile, streaming online de premiere globale de filme sau seriale TV și teme legate de restricțiile, cerințele și beneficiile pandemiei actuale.

Deși nu sunt prea complexe din punct de vedere tehnologic, atacurile de spam și phishing se bazează adesea pe tehnici sofisticate de inginerie socială. De aceea, astfel de atacuri sunt considerate destul de periculoase pentru un utilizator nepregătit. Spam-ul este un tip de activitate rău intenționată care implică distribuirea în masă sau direcționată de e-mailuri. Scopul infractorilor din spatele acestor scheme este de a promova diverse produse și servicii în rândul utilizatorilor de internet și de a provoca țintele, fie să se angajeze într-un dialog, să facă click pe un link rău intenționat sau să deschidă un fișier atașat periculos. Phishing-ul ia adesea forma unui e-mail spam asociat cu o copie rău intenționată a unui site legitim. Aceste copii colectează datele personale ale utilizatorilor sau încurajează transferul de bani către fraudatori.

După cum arată rezultatele raportului Kaspersky „Spam and Phishing in 2021”, anul trecut infractorii cibernetici au folosit multe subiecte populare pentru a înșela utilizatorii.

Investițiile în criptomonede sau acțiuni au fost un astfel de subiect – în aceste escrocherii, utilizatorilor li s-au oferit oportunități potențial grozave, „100% sigure” de a-și investi banii, ceea ce, desigur, nu era adevărat. În realitate, aceste oferte au servit unui singur scop – de a face victimele să-și transfere banii către infractori. Înșelătoriile bazate pe premierele mondiale ale filmelor au fost similare, dar în acest caz infractorii ofereau acces anticipat la un streaming al unui blockbuster recent, în premieră. De obicei, utilizatorilor li se arăta un trailer sau un videoclip introductiv, după care li se cerea să introducă detaliile de plată pentru a continua vizionarea. Desigur, dacă victimele plăteau, în cele din urmă tot nu aveau acces la conținutul dorit, ci doar pierdeau banii. Schema a rămas destul de populară în 2021; aproape fiecare film popular sau serial TV al anului, alături de marile transmisiuni sportive, au fost însoțite de apariția unor înșelătorii tematice ca aceasta.

Celălalt subiect important exploatat de creatorii de phishing în 2021 a fost pandemia. Aici, criminalii cibernetici au creat scheme în jurul a două mari teme: compensațiile guvernamentale și accesul la certificatele de vaccinare. În primul caz, victimele erau „informate” că li s-a acordat o compensație din programul guvernamental de sprijin legat de pandemie, dar pentru a obține despăgubiri, erau invitați să plătească o mică taxă de tranzacție. Desigur, aceste oferte nu erau adevărate și infractorii le foloseau pentru a obține bani și date bancare.

Cealaltă schemă de tip phishing și spam legată de pandemie a vizat vânzarea certificatelor de vaccinare. Victimelor li se propunea să obțină un certificat de vaccinare, care să le permită accesul în spațiile publice și deplasarea liberă, fără a fi nevoite să treacă prin procedura de vaccinare. În timp ce unele forumuri

This article is from: