All Hallows’ Eve jest już w tym tygodniu, więc cyberprzestępcy nasilili bombardowanie skrzynek odbiorczych spamem o tematyce Halloween. W tym miesiącu badacze z Bitdefender Antispam Labs zaobserwowali wzrost liczby niechcianych wiadomości e-mail, szczególnie tych związanych z tematyką halloweenową.
Stany Zjednoczone nadal epicentrum spamu halloweenowego
Nic dziwnego, że USA są największym źródłem spamu o tematyce Halloween, odpowiadając za oszałamiające 83% wszystkich niechcianych wiadomości e-mail. Chiny i Niemcy są daleko w tyle, odpowiadając odpowiednio za 6% i 4%. Wielka Brytania, Francja i Turcja odpowiadają za 1% całkowitej globalnej ilości spamu o tematyce Halloween.
Stopa spamu o tematyce Halloween gwałtownie wzrasta w miarę zbliżania się października
Dane telemetryczne Bitdefender wskazują na gwałtowny wzrost spamu o tematyce Halloween we wrześniu i październiku. Jednak spam o tematyce Halloween wzrósł o 18% punktów procentowych między 1 a 16 października 2024 r. w porównaniu z całym wrześniem. Ten wzrost odzwierciedla szał zakupów i oczekiwanie poprzedzające Halloween, podczas którego cyberprzestępcy starają się wykorzystać konsumentów w poszukiwaniu okazji, kostiumów i artykułów imprezowych.
Miejsca docelowe spamu: kto jest najbardziej narażony?
Stany Zjednoczone są nie tylko głównym źródłem spamu, ale także głównym celem. Telemetria Bitdefender Antispam ujawnia, że 71% spamu o tematyce Halloween trafia do skrzynek odbiorczych w USA. Niemcy, Wielka Brytania i Irlandia są kolejnymi najbardziej dotkniętymi regionami, odpowiednio 8%, 5% i 4%. Inne kraje, takie jak Japonia, Francja i Australia, odnotowują tylko niewielki odsetek, ale ten globalny zasięg pokazuje, że oszustwa o tematyce Halloween są dalekie od lokalnego problemu, a oszuści mogą mieć jeszcze czas, aby zwabić odbiorców ofertami i oszustwami w ostatniej chwili.
Spam marketingowy czy oszustwa halloweenowe?
Zaawansowane systemy filtrowania antyspamowego Bitdefender oznaczyły około 50% spamu o tematyce Halloween jako tradycyjne przynęty marketingowe. Te wiadomości e-mail zazwyczaj koncentrują się na kuszeniu odbiorców ofertami świątecznymi, promocjami kostiumów lub specjalnymi zniżkami o tematyce Halloween. Podczas gdy wiele z nich może wydawać się uzasadnionych, znaczna część ma na celu kierowanie ruchu do potencjalnie niebezpiecznych lub podejrzanych witryn.
Warto jednak zauważyć, że około 40% spamu o tematyce Halloween zostało zidentyfikowanych jako wprowadzające w błąd lub jawne oszustwa. Wiadomości te często przybierają formę e-maili phishingowych, wiele z nich jest zamaskowanych jako prezenty i kosze upominkowe od znanych sprzedawców detalicznych. Gdy użytkownicy wchodzą w interakcję z tymi e-mailami, często są kierowani na fałszywe strony internetowe, które zbierają dane osobowe i pieniądze.
Kilka kampanii oszustw na ten temat pojawiło się już pod koniec sierpnia, prawdopodobnie dlatego, że oszuści próbowali żerować na sumiennych kupujących, którzy lubią kupować sezonowe dekoracje i sprzęt na Halloween z wyprzedzeniem. Te wczesne wersje są świetnym przykładem typowej witryny oszustwa o tematyce Halloween. Strony są często wypełnione niesamowitymi wizualizacjami i kuszącymi obietnicami ofert na kostiumy, dekoracje i artykuły imprezowe na ostatnią chwilę, żerującymi na wczesnych planistach, którzy chcą skreślić zakupy na Halloween ze swoich list.
Do najpopularniejszych tematów wiadomości e-mail używanych w kampaniach phishingowych należą:
- Wygrałeś pakiet Home Depot Halloween Essential Pack,
- Wygrałeś rozdanie tajemniczych pudełek w październiku 2024 r.,
- Wygrałeś tajemnicze pudełko Costco Halloween,
- Wyprzedaż z okazji Halloween,
- Październikowe dekoracje jesienne i pakiety upominkowe.
Tego typu tematy wiadomości mają na celu zwabienie ofiar obietnicami ekskluzywnych prezentów lub nieodpartych wyprzedaży świątecznych, kierując nieostrożnych użytkowników na fałszywe linki, których celem jest kradzież danych osobowych i pieniędzy.
Oszustwa związane z Halloween są różnorodne, a kampanie oszustw obejmują fałszywe prezenty i tajemnicze pudełka, oferty zbyt dobrych, aby mogły być prawdziwe kostiumów, a nawet zrzuty kryptowalut.
Oto kilka najnowszych przykładów oszustw związanych z Halloween, zaobserwowanych przez badacza Bitdefender, Viorela Zavoiu:
Oszuści podszywają się pod ADAC i wabią użytkowników w Niemczech, oferując im darmowy zestaw awaryjny do samochodu na Halloween.
Świąteczna promocja Halloween od Truspad. Oszuści podszywają się pod zdecentralizowaną platformę wielokanałową do zbierania funduszy i twierdzą, że zrzucają 1 milion tokenów Brett.
Karta podarunkowa Aldi’s o wartości 500 dolarów na Halloween to podstęp mający na celu kradzież danych osobowych i finansowych internautów.
Użytkownicy z Niemiec są kuszeni zakupem iPhone’a 16 Pro, jeśli podadzą tylko kilka danych osobowych i zapłacą za wysyłkę.
Halloween Mystery Box z Costco, to po prostu kolejny świąteczny przekręt.
Walmart chce twojej opinii w zamian za 100 dolarów na Halloween.
Ankieta dotycząca oszustw związanych z pakietem niezbędnym na Halloween w Home Depot.
Jak zachować bezpieczeństwo?
Jeśli nie chcesz dać się przestraszyć tym oszustwom, pamiętaj o następujących wskazówkach:
Dokładnie sprawdź adresy URL: Jeśli w e-mailu obiecuje się ofertę z okazji Halloween, najedź kursorem na link przed kliknięciem, aby upewnić się, że kieruje on do legalnej witryny.
Uważaj na niechciane załączniki: E-kartki o tematyce Halloween mogą wydawać się zabawne, ale mogą przenosić złośliwe oprogramowanie.
Zwróć uwagę na sygnały ostrzegawcze: Błędy gramatyczne, podejrzanie wyglądające domeny i pilny język to częste objawy w wiadomościach spam.
– Pamiętaj, aby zawsze korzystać ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy. Uchroni Cię to przed skutkami phishingu nie tylko na swojej skrzynce pocztowej, lecz także podczas przeglądania ofert, które zamieszczono na stronach internetowych – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.