Sajber prevaranti uključeni u kreiranje i distribuciju spamova i fišinga, tokom 2021. godine pokušali su da namame korisnike koristeći teme fokusirane na unosna ulaganja, onlajn striming globalnih filmskih ili TV premijera i teme u vezi sa restrikcijama i zahtevima pandemije. Ovo su ključni nalazi godišnjeg Spam and Phishing izveštaja kompanije Kaspersky.
Iako nisu previše složeni u pogledu tehnologije koju koriste, spam i fišing napadi se često temelje na sofisticiranim tehnikama socijalnog inženjeringa. Zbog toga se takvi napadi smatraju prilično opasnim za nespremnog korisnika. Spam je vrsta maliciozne aktivnosti koja podrazumeva masovne ili targetirane distribucije i-mejlova. Cilj prevaranta koji stoje iza ovih aktivnosti je promovisanje različitih proizvoda i usluga među korisnicima interneta i namamljivanje meta na to da se upuste u dijalog, kliknu na maliciozni link ili otvore priloženi maliciozni fajl. Fišing često ima oblik spam i-mejla uparenog sa malicioznom kopijom legitimnog veb-sajta. Ove kopije prikupljaju privatne podatke korisnika ili podstiču prenos novca prevarantima. Kao što pokazuju rezultati Spam and Phishing izveštaja kompanije Kaspersky za 2021. godinu, sajber kriminalci su prošle godine koristili mnoge popularne teme kako bi prevarili korisnike.
Investiranje u kriptovalute ili akcije bile su jedna od takvih tema – u ovim prevarama korisnicima su se nudile potencijalno velike, „100% sigurne” prilike za ulaganje novca, što naravno nije bilo tačno. U stvarnosti su te ponude služile jednoj svrsi – da nateraju žrtve da prebace svoj novac prevarantima.
Prevare zasnovane na svetskim filmskim premijerama, koje su takođe uočili stručnjaci kompanije Kaspersky, bile su slične, ali u ovom slučaju kriminalci su nudili rani pristup strimingu nedavno premijerno prikazanih blokbaster filmova. Obično bi korisnicima najpre bio prikazan trejler ili uvodni video, nakon čega bi se od njih tražilo da unesu podatke o plaćanju kako bi nastavili da gledaju. Naravno, ako bi žrtva platila, ne bi dobila pristup željenom sadržaju, već bi izgubila novac. Ova prevarantska šema je bila prilično popularna 2021. godine; na osnovu zapažanja stručnjaka kompanije Kaspersky, gotovo svaka velika premijera filma ili TV serije u godini, kao i veliki sportski prenosi, bili su propraćeni pojavom ovakvih tematskih prevara.
Druga velika tema koju su fišing prevaranti eksploatisali 2021. bila je pandemija. Ovde su kriminalci kreirali šeme oko dve velike teme: kompenzacije od vlada i zdravstvenih organizacija i pristup potvrdama o vakcinaciji.
U prvom slučaju žrtve su dobijale „obaveštenje” da im je odobrena naknada iz vladinog programa podrške u vezi sa pandemijom, ali da bi dobila odštetu, žrtva bi morala da plati malu naknadu za transakciju. Naravno, te ponude nisu bile istinite i kriminalci su ih koristili za dobijanje novca i bankovnih podataka.
Druga vrsta šeme fišinga i spama u vezi sa pandemijom povezana je sa prodajom potvrda o vakcinaciji. Žrtvama su nuđene potvrde o vakcinaciji, koje bi im omogućile pristup javnim prostorima i putovanjima, a da ne moraju proći proceduru vakcinisanja. Iako su neki underground forumi zaista nudili takve usluge, ništa nije sprečilo kriminalce da daju lažna obećanja u zamenu za novac. S obzirom na to da je dobijanje potvrde o vakcinaciji bez vakcinisanja nezakonito, malo je verovatno da bi žrtva takve prevare to prijavila policiji. To je upravo ono čemu se kriminalci koji stoje iza ovih prevara nadaju.
Stručnjaci kompanije Kaspersky često su tokom 2021. primećivali kako su prevaranti koristili prevare povezane sa pandemijom u pokušaju da dobiju pristup mreži korporacija. U ovim slučajevima sadržaj spam ili fišing i-mejla obavestio bi zaposlene targetirane organizacije da su subjekt posebne naknade usled pandemije. Da bi je dobila, žrtva mora da potvrdi svoj korporativni nalog na određenoj veb-stranici. Ukoliko bi uspeo, ovaj process bi omogućavao kriminalcima da dobiju pristup korporativnoj infrastrukturi i kredencijalima.
„Teme o kojima se naširoko raspravlja, poput novca, premijera filmova i događaja širom sveta, poput pandemije, oduvek su bile glavni izbor za prevarante. Primećujemo da se stalno vraćaju, iz godine u godinu i ne izgleda da će kriminalci uskoro prestati. To je uglavnom zato što se ove prevare pokazuju vrlo efikasnim jer ljudi i dalje previše veruju onome što vide u svojim i-mejlovima i na pretraživačima. Verujemo da je važno biti svestan da postoji mnogo ponuda koje se čine ‘previše dobrim da bi bile istinite’. Pozivamo ljude da budu oprezni kada je reč o poverenju u ono što se nalazi u njihovom i-mejlu, jer im takav pristup može pomoći da sačuvaju svoje privatne podatke i novac“, rekla je Tatjana Ščerbakova (Tatyana Shcherbakova), stručnjak za bezbednost u kompaniji Kaspersky.
Da ne biste postali žrtva spam i fišing prevara, stručnjaci kompanije Kaspersky savetuju sledeće:
- Otvarajte i-mejlove i linkove samo ako ste sigurni da možete da verujete pošiljaocu
- Kada je pošiljalac legitiman ali sadržaj poruke izgleda čudno proverite to sa njim putem alternativnog kanala komunikacije
- Proverite da li je URL veb-sajta napisan kako treba ukoliko sumnjate da se nalazite na fišing stranici. Ukoliko je to slučaj, URL može da sadrži greške koje je teško primetiti na prvi pogled, kao što je 1 umesto I ili 0 umesto slova O
- Koristite provereno bezbednosno rešenje kada surfujete internetom. Zahvaljujući pristupu međunarodnim izvorima za informacije o pretnjama, ovakva rešenja mogu da prepoznaju i blokiraju spam i fišing kampanje
Pročitajte više o spamu i fišingu u 2021. u izveštaju objavljenom na Securelist.com
