Κατά τη διάρκεια του 2021, cyber εγκληματίες που εμπλέκονταν στη δημιουργία και τη διασπορά spam και phishing μηνυμάτων επιχείρησαν να δελεάσουν τους χρήστες χρησιμοποιώντας θέματα που επικεντρώνονταν σε προσοδοφόρες επενδύσεις, το online streaming για πρεμιέρες ταινιών ή τηλεοπτικών προγραμμάτων αλλά και θεματικές που σχετίζονταν με περιορισμούς, απαιτήσεις και οφέλη της πανδημίας.
Αυτά είναι τα κυρίαρχα αποτελέσματα της ετήσιας Έκθεσης Spam and Phishing της Kaspersky.
Ενώ δεν είναι εξαιρετικά περίπλοκες από τεχνολογική άποψη, οι επιθέσεις spam και phishing συχνά βασίζονται σε εξελιγμένες τεχνικές κοινωνικής μηχανικής. Γι’ αυτό οι επιθέσεις αυτού του τύπου θεωρούνται εξαιρετικά επικίνδυνες για έναν απροετοίμαστο χρήστη. Το spam είναι ένας τύπος κακόβουλης δραστηριότητας που περιλαμβάνει μαζικές ή στοχευμένες αποστολές email. Στόχος των απατεώνων πίσω από αυτά τα συστήματα είναι να προωθήσουν διάφορα προϊόντα και υπηρεσίες μεταξύ των χρηστών του Διαδικτύου και να δελεάσουν τους χρήστες-στόχους είτε να συμμετάσχουν σε διάλογο, είτε να επισκεφθούν έναν κακόβουλο σύνδεσμο, είτε ακόμη να ανοίξουν ένα κακόβουλο συνημμένο αρχείο. Το phising συχνά διαθέτει τη μορφή ενός spam email σε συνδυασμό με το κακόβουλο αντίγραφο ενός νόμιμου ιστότοπου. Αυτά τα αντίγραφα υποκλέπτουν τα προσωπικά δεδομένα των χρηστών ή ενθαρρύνουν τη μεταφορά χρημάτων σε απατεώνες. Όπως αποκαλύπτουν τα αποτελέσματα της έκθεσης της Kaspersky, Spam and Phishing το 2021, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν πολλά δημοφιλή θέματα προκειμένου να εξαπατήσουν τους χρήστες.
Οι επενδύσεις σε κρυπτονομίσματα ή μετοχές αποτέλεσαν ένα από αυτά τα θέματα – στις εν λόγω απάτες προσφέρθηκαν στους χρήστες δυνητικά εξαιρετικές και «100% ασφαλείς» ευκαιρίες να επενδύσουν τα χρήματά τους, κάτι που φυσικά δεν ήταν αληθές. Στην πραγματικότητα, αυτές οι προσφορές εξυπηρετούσαν έναν σκοπό: να οδηγήσουν τα θύματα στη μεταφορά των χρημάτων τους στους κυβερνοεγκληματίες.
Οι απάτες που βασίστηκαν σε παγκόσμιες πρεμιέρες ταινιών, οι οποίες επίσης εντοπίστηκαν από ειδικούς της Kaspersky, ήταν παρόμοιες, αλλά σε αυτήν την περίπτωση οι εγκληματίες προσέφεραν έγκαιρη πρόσβαση σε online streaming μιας επιτυχημένης πρεμιέρας που είχε κυκλοφορήσει πρόσφατα. Συνήθως, στους χρήστες εμφανιζόταν το τρέιλερ ή το intro της ταινίας, έπειτα από το οποίο ζητούνταν στους χρήστες να εισαγάγουν τα στοιχεία πληρωμής τους προκειμένου να συνεχίσουν να παρακολουθούν. Φυσικά, εάν ένα θύμα κατέβαλε το απαιτούμενο ποσό, δεν αποκτούσε πρόσβαση στο επιθυμητό περιεχόμενο, απλώς έχανε τα χρήματά του. Η συγκεκριμένη μέθοδος παρέμεινε αρκετά δημοφιλής το 2021, καθώς σύμφωνα με τις παρατηρήσεις των ειδικών της Kaspersky, σχεδόν κάθε μεγάλη πρεμιέρα ταινίας ή τηλεοπτικής σειράς της χρονιάς, μαζί με τις μεγάλες αθλητικές μεταδόσεις, συνοδεύτηκαν από την εμφάνιση θεματικών απατών όπως η προαναφερθείσα.
Ακόμα ένα κυρίαρχο θέμα που εκμεταλλεύτηκαν οι απατεώνες phishing το 2021 ήταν η πανδημία. Σε αυτό το θέμα, οι εγκληματίες διαμόρφωσαν προγράμματα γύρω από δύο μεγάλες υποενότητες: την αποζημίωση από κυβερνήσεις και τους οργανισμούς υγείας, καθώς και την πρόσβαση στα πιστοποιητικά εμβολιασμού. Στην πρώτη περίπτωση, τα θύματα «ενημερώθηκαν» ότι τους χορηγήθηκε η αποζημίωση από το σχετικό με την πανδημία πρόγραμμα στήριξης της κυβέρνησής τους, αλλά προκειμένου να λάβουν την αποζημίωση, τα δυνητικά θύματα θα έπρεπε να καταβάλουν ένα μικρό τέλος συναλλαγής. Φυσικά, οι συγκεκριμένες προσφορές δεν ήταν αληθινές και οι εγκληματίες τις χρησιμοποιούσαν με σκοπό να υποκλέψουν χρήματα και τραπεζικά στοιχεία.
Η εναλλακτική σχετική με την πανδημία μέθοδος επιθέσεων phishing και spam, συνδέεται με τις πωλήσεις πιστοποιητικών εμβολιασμού. Στα θύματα προσφέρθηκε η δυνατότητα λήψης πιστοποιητικού εμβολιασμού, το οποίο θα τους επέτρεπε την πρόσβαση στους δημόσιους χώρους και τη δυνατότητα για ταξίδια, χωρίς να χρειάζεται να υποβληθούν στη διαδικασία του εμβολιασμού. Ενώ ορισμένα υπόγεια φόρουμ θα προσέφεραν πράγματι τέτοιες υπηρεσίες, τίποτα δεν εμπόδισε τους εγκληματίες να δώσουν ψεύτικες υποσχέσεις με αντάλλαγμα τα χρήματα. Καθώς η λήψη πιστοποιητικού εμβολιασμού χωρίς τη χορήγηση εμβολίου διώκεται ως παράνομη, είναι σχεδόν απίθανο το θύμα μιας τέτοιας απάτης να αναφέρει το περιστατικό στην αστυνομία. Σε αυτό άλλωστε εναποθέτουν τις ελπίδες τους οι εγκληματίες που διενεργούν αυτού του είδους τις απάτες.
Συχνά, κατά τη διάρκεια του 2021, οι ειδικοί της Kaspersky παρατήρησαν πώς οι εγκληματίες του κυβερνοχώρου προέβησαν στη χρήση σχετικών με την πανδημία μεθόδων εξαπάτησης, στην προσπάθειά τους να αποκτήσουν πρόσβαση σε ένα δίκτυο εταιρειών. Σε αυτές τις περιπτώσεις, το περιεχόμενο ενός spam ή phishing email ενημέρωνε τους υπαλλήλους ενός οργανισμού-στόχου ότι δικαιούνται ειδική αποζημίωση για την πανδημία. Ωστόσο, προκειμένου να λάβει την αποζημίωση, το υποψήφιο θύμα όφειλε να επιβεβαιώσει τον εταιρικό του λογαριασμό σε μια συγκεκριμένη ιστοσελίδα. Εάν πετύχαινε τον σκοπό της, η συγκεκριμένη διαδικασία επέτρεπε στους εγκληματίες να αποκτήσουν πρόσβαση στην υποδομή και τα διαπιστευτήρια της εταιρείας.
«Θέματα που συζητούνται ευρέως όπως τα οικονομικά, οι πρεμιέρες ταινιών καθώς και γεγονότα που άσκησαν επιρροή σε διεθνές επίπεδο, όπως η πανδημία, ήταν ανέκαθεν “βούτυρο στο ψωμί” των απατεώνων. Από χρόνο σε χρόνο εξακολουθούμε να παρατηρούμε το εν λόγω φαινόμενο, ενώ τίποτα στη συμπεριφορά των εγκληματιών του κυβερνοχώρου δεν μαρτυρά την εξάλειψή του στο άμεσο μέλλον. Αυτό προκύπτει κυρίως από το γεγονός ότι οι εν λόγω απόπειρες εξαπάτησης αποδεικνύονται εξαιρετικά αποτελεσματικές, καθώς οι άνθρωποι συνεχίζουν να εμπιστεύονται ανεπιφύλακτα πολλά από αυτά που συναντούν στα εισερχόμενα και στα προγράμματα περιήγησής τους. Πιστεύουμε πως έχει σημασία να γνωρίζουμε ότι υπάρχουν πολλές προσφορές εκεί έξω που φαίνονται “πολύ καλές για να είναι αληθινές”. Καλούμε τους ανθρώπους να είναι επιφυλακτικοί όταν πρόκειται να εμπιστευτούν ό,τι βρίσκουν στα email τους, καθώς αυτή η προσέγγιση ενδέχεται να τους βοηθήσει να προφυλάξουν τα προσωπικά δεδομένα και τα χρήματά τους», δήλωσε η Tatyana Shcherbakova, ειδικός σε θέματα ασφάλειας της Kaspersky.
Προκειμένουν να αποφύγετε να πέσετε θύμα επιθέσεων Spam ή Phising, οι ειδικοί της Kaspersky προτείνουν τα ακόλουθα:
- Ανοίγετε emails και κλικάρετε σε συνδέσμους μόνο εφόσον είστε βέβαιοι ότι μπορείτε να εμπιστευτείτε τον αποστολέα.
- Όταν ένας αποστολέας φαίνεται νόμιμος αλλά το περιεχόμενο του μηνύματος παρουσιάζει ασυνήθιστα χαρακτηριστικά, είναι χρήσιμο να προβείτε με τον αποστολέα στον από κοινού έλεγχο του περιεχομένου, μέσω ενός εναλλακτικού καναλιού επικοινωνίας.
- Εξετάστε προσεκτικά την ορθογραφία του URL μιας ιστοσελίδας σε περίπτωση που υποψιαστείτε πως βρίσκεστε αντιμέτωποι με κάποια σελίδα Phising. Εάν όντως συμβαίνει κάτι τέτοιο, το URL ενδέχεται να περιλαμβάνει λάθη που είναι δύσκολο να εντοπισθούν με την πρώτη ματιά, όπως ο αριθμός 1 αντί για το γράμμα Ι ή ο αριθμός 0 στη θέση του γράμματος Ο.
- Χρησιμοποιείστε ένα ενδεδειγμένο πρόγραμμα ασφαλείας κατά την περιήγησή σας στο διαδίκτυο. Χάρη στην πρόσβαση των προγραμμάτων ασφαλείας σε πηγές πληροφοριών διεθνών απειλών, είναι σε θέση να εντοπίζουν και να αποκλείουν εκστρατείες Spam και Phishing.
Διαβάστε περισσότερα γύρω από το Spam και το Phising το 2021 στην δημοσιευμένη έκθεση της Kaspersky στο Securelist.com.