Badacze z Kaspersky Lab podsumowali ewolucję spamu i phishingu w pierwszym kwartale 2019 r. Wykryto m.in. kampanię wykorzystującą wyrafinowane wiadomości spamowe podszywające się pod oferty pracy, rzekomo wysłane przez działy rekrutacji dużych firm, które tradycyjnie wzbudzają duże zainteresowanie wśród potencjalnych pracowników. W rzeczywistości wiadomości te pochodziły od spamerów oraz instalowały na urządzeniach ofiar szkodliwe oprogramowanie służące do kradzieży pieniędzy.
Polska znalazła się na ósmym miejscu zestawienia krajów, z których pochodziło najwięcej wysyłek spamowych.
Wiadomości spamowe to często bagatelizowane zagrożenie, któremu ulega wiele osób i które może rozprzestrzeniać szkodliwe oprogramowanie z wykorzystaniem metod socjotechniki, takich jak oszustwo czy manipulacja psychologiczna. W celu monitorowania takich wiadomości badacze z Kaspersky Lab stosują tzw. honeypoty – wirtualne „pułapki”, które przyciągają i wykrywają szkodliwe wiadomości e-mail. W przypadku omawianej operacji monitorowani byli oszuści próbujący wykorzystać osoby szukające nowej pracy.
Analiza danych uzyskanych przy użyciu pułapek została przedstawiona w najnowszym raporcie poświęconym ewolucji spamu i phishingu w I kwartale 2019 r. Wynika z niej, że odbiorcom wiadomości spamowych oferowano atrakcyjną posadę w dużej firmie. Zachęcano ich do bezpłatnego korzystania z systemu wyszukiwania ofert pracy poprzez zainstalowanie na swoim urządzeniu specjalnej aplikacji umożliwiającej dostęp do bazy ofert pracy. Aby proces instalacji nie wzbudzał podejrzeń, towarzyszyło mu okno wyskakujące z napisem „DDoS Protection” (z ang. ochrona przed atakami DDoS) oraz fałszywy komunikat o przekierowaniu użytkownika na stronę internetową jednej z największych agencji rekrutacyjnych.
W rzeczywistości ofiary były przenoszone na stronę magazynu danych w chmurze, skąd pobierały instalator szkodliwego oprogramowania, który wyglądał jak plik aplikacji Word. Jego celem było pobranie na maszynę ofiary niesławnego trojana bankowego Gozi, jednego z najczęściej wykorzystywanych szkodliwych programów służących do kradzieży pieniędzy. Produkty Kaspersky Lab wykrywają tego szkodnika pod nazwą Trojan-Banker.Win32.Gozi.bqr.
– Spamerzy często wykorzystują nazwy dużych i znanych firm – to pomaga im osiągnąć swoje cele i zdobyć zaufanie ludzi. Znane marki o ugruntowanej reputacji mogą paść ofiarą oszustów, którzy podszywają się pod nie oraz podstępnie nakłaniają nieświadomych użytkowników do pobrania szkodliwego załącznika na swój komputer. Kampania, o której mowa, okazała się jeszcze bardziej wyrafinowana, ponieważ wykorzystywała nazwy zarówno znanych agencji rekrutacyjnych, jak i szanowanych przedsiębiorstw. Dopiero sprawdzając wiersz adresu e-mail można było nabrać podejrzeń, że dana oferta pracy jest fałszywa – powiedziała Maria Wergelis, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.
Pozostałe ustalenia przedstawione w raporcie
Phishing:
- W I kwartale 2019 r. moduły antyphishingowe firmy Kaspersky Lab udaremniły niemal 112 milionów prób przekierowania użytkowników na fałszywe strony. Jest to wzrost o 24% w porównaniu z I kwartałem 2018 r., gdy liczba ta wynosiła nieco ponad 90 milionów.
- Głównym celem ataków stał się sektor bankowy – na kolejnych miejscach uplasowały się globalne portale internetowe oraz systemy płatności.
- Brazylia stanowiła państwo o największym udziale użytkowników zaatakowanych przez phishing (22% w stosunku do 19% w I kwartale 2018 r.). Na kolejnych miejscach uplasowała się Austria (17%) oraz Hiszpania (17%).
Spam:
- W I kwartale 2019 roku największa ilość spamu została odnotowana w marcu (56,3%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 56%, co stanowi wzrost o 4% w stosunku do I kwartału 2018 r.
- Największym źródłem spamu były Chiny (16%), a w dalszej kolejności Stany Zjednoczone (13%) oraz Rosja (7%). Polska znalazła się na ósmym miejscu tego zestawienia (3,36% wszystkich zarejestrowanych wysyłek spamowych).
- Państwem najczęściej atakowanym przez szkodliwe wysyłki spamowe były Niemcy (12%). Na drugim miejscu uplasował się Wietnam (6%), z kolei na trzecim Rosja (5%).
Porady bezpieczeństwa
Osobom, które nie chcą paść ofiarą szkodliwego spamu, zaleca się następujące działania:
- Zanim cokolwiek klikniesz, zawsze sprawdzaj adres strony internetowej, na którą jesteś przekierowywany, adres odsyłacza lub adres e-mail nadawcy, aby mieć pewność, że są autentyczne. Upewnij się również, że nazwa odsyłacza w wiadomości nie kryje innego hiperłącza.
- Nie klikaj odsyłaczy w wiadomościach e-mail oraz tekstowych, wysyłanych za pośrednictwem komunikatorów internetowych lub zawartych w postach na portalach społecznościowych, jeśli pochodzą od osób lub organizacji, których nie znasz, lub posiadają podejrzane bądź nietypowe adresy. Upewnij się, że są autentyczne i rozpoczynają się od „https” zawsze, gdy zostaniesz proszony o podanie jakichkolwiek informacji osobistych lub finansowych.
- Nigdy nie podawaj swoich danych osobowych, jeśli nie masz pewności, że strona internetowa firmy jest autentyczna oraz bezpieczna.
- Aby sprawdzić wolne stanowiska odpowiadające Twojemu doświadczeniu i umiejętnościom, wejdź na oficjalną stronę internetową danej firmy.
- Zadzwoń do firmy, aby zyskać dodatkową pewność, że dana oferta pracy jest prawdziwa.
- Przejrzyj ofertę pracy pod kątem ewentualnych błędów: dokładnie sprawdź nazwę firmy lub stanowisko oraz zakres obowiązków.
- Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, w celu zapewnienia wszechstronnej ochrony przed szerokim wachlarzem zagrożeń.