Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w 2017 r., w ciągu ostatnich 12 miesięcy cyberprzestępcy śledzili globalne wydarzenia i wykorzystywali gorące tematy w celu oszukania użytkowników i kradzieży ich pieniędzy lub informacji osobistych. Spamerzy z uwagą śledzili globalne problemy i najważniejsze wydarzenia na świecie w jednym zasadniczym celu – aby przyciągnąć uwagę potencjalnej ofiary i zarobić na tym pieniądze
Badania prowadzone przez Kaspersky Lab w zakresie aktywności spamowej i phishingowej potwierdzają, że wykorzystywane przez spamerów metody są skuteczne z dwóch powodów: użytkownicy są niewystarczająco uważni, a jednocześnie wykazują coraz większe bezwarunkowe zaufanie. W połączeniu czynniki te oznaczają, że ludzie są bardziej skłonni postępować zgodnie z fałszywymi poleceniami.
W 2017 r., gdy świat intensywnie przygotowywał się na mistrzostwa FIFA 2018, spamerzy aktywnie rozprzestrzeniali wiadomości e-mail związane z tym wydarzeniem. Potencjalnym ofiarom wysyłano fałszywe e-maile z oficjalnym logo mistrzostw, zawierające informacje dotyczące organizatorów i sponsorów, jak również powiadomienia o wygranych na loterii, a nawet obietnice darmowych biletów.
Innym gorącym tematem spamu i phishingu w 2017 r. była kryptowaluta – cena bitcoina drastycznie wzrosła. Badacze z Kaspersky Lab odnotowali w trzecim kwartale 2017 r. wzrost liczby oszustw związanych z tematem technologii łańcucha bloków. Pod koniec roku zidentyfikowano pokaźny arsenał narzędzi spamerskich.
Z ustaleń Kaspersky Lab wynika, że cyberprzestępcy stosowali sztuczki obejmujące strony internetowe podszywające się pod giełdy kryptowalutowe oraz fałszywe serwisy oferujące kopanie w chmurze (cloud mining), tj. wynajmowanie wyspecjalizowanych centrów danych. Jednak we wszystkich przypadkach użytkownicy stawali się ofiarami – tracąc pieniądze, zamiast je zarabiać. W bardziej tradycyjnych oszustwach, takich jak fałszywe powiadomienia o wygranych na loterii, przestępcy również zaczęli wykorzystywać kryptowaluty jako przynętę. Oprócz reklamowanych za pośrednictwem spamu baz adresów oferowano również zakup baz danych zawierających e-maile entuzjastów kryptowalut, obiecując doskonałe okazje.
Co więcej, przestępcy rozprzestrzeniali różne rodzaje szkodliwego oprogramowania w wiadomościach spamowych pod przykrywką narzędzi umożliwiających zarabianie bitcoinów lub instrukcji dotyczących handlu kryptowalutą. Warto jednak wspomnieć, że szkodliwe programy szyfrujące dane, których twórcy żądali okupu w bitcoinach, były rzadziej wykrywane w wiadomościach spamowych niż w poprzednim roku.
Ogólnie, średnia ilość spamu w 2017 r. spadła o 1,68 punktu procentowego w porównaniu z 2016 r., osiągając poziom 56,63%. Jednocześnie wzrosła liczba ataków phishingowych – systemy antyphishingowe Kaspersky Lab zostały aktywowane ponad 246 milionów razy, co stanowi wzrost o niemal 59% w porównaniu z 2016 r.
– Mimo że w 2017 r. miał miejsce niewielki spadek aktywności spamowej, w okresie tym spamerzy nie przepuścili żadnej okazji, aby ukraść informacje użytkowników, śledząc w tym celu wydarzenia na świecie. W związku z imprezami sportowymi, takimi jak nadchodzące Mistrzostwa Świata FIFA w Piłce Nożnej czy trwające Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu, można spodziewać się tylko wzrostu ich aktywności. Co więcej, w 2018 r. spodziewamy się dalszego rozwoju i wzrostu ilości spamu oraz phishingu związanego z kryptowalutą – powiedziała Daria Gudkova, ekspert ds. analizy spamu, Kaspersky Lab.
Pozostałe istotne trendy i statystyki w ewolucji spamu oraz phishingu w 2017 r. wyróżnione przez badaczy z Kaspersky Lab:
- Największym źródłem spamu były Stany Zjednoczone (13,21%), za którymi uplasowały się Chiny (11,25%) oraz Wietnam (9,85%). Inne państwa, które znalazły się w pierwszej dziesiątce pod tym względem, obejmują Indie, Niemcy, Rosję, Brazylię, Francję oraz Włochy.
- Niemcy były państwem najczęściej atakowanym przez szkodliwe wysyłki pocztowe (16,25%), odnotowując niewielki wzrost (2,12 proc.) w porównaniu z 2016 r. Inne kraje, które uplasowały się pod tym względem w pierwszej dziesiątce, obejmowały Chiny, Rosję, Japonię, Wielką Brytanię, Włochy, Brazylię, Wietnam, Francję oraz Zjednoczone Emiraty Arabskie.
- Najwyższy odsetek użytkowników dotkniętych phishingiem znajdował się w Brazylii (29,02%). Łącznie cel phishingu stanowiło 15,9% unikatowych użytkowników produktów Kaspersky Lab na całym świecie.
Kaspersky Lab zaleca użytkownikom domowym zainstalowanie niezawodnego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Total Security, które potrafi wykrywać i blokować ataki phishingowe oraz spam niezależnie od stosowanego programu pocztowego.
Firmom zaleca się wykorzystywanie rozwiązań bezpieczeństwa wyspecjalizowanych w wykrywaniu i blokowaniu phishingu, szkodliwych załączników oraz spamu. Firmy mogą chronić swoje lokalne systemy pocztowe przy użyciu ukierunkowanych aplikacji zawartych w pakiecie Kaspersky Endpoint Security for Business.