Σύμφωνα με την έκθεση της Kaspersky Lab σχετικά με το τοπίο του spam και των απειλών phishing για το 2017, οι εγκληματίες ακολουθούν μια παγκόσμια «ατζέντα» και χρησιμοποιούν θέματα που βρίσκονται στην επικαιρότητα, όπως το FIFA 2018 και το Bitcoin, τους τελευταίους 12 μήνες για να ξεγελάσουν τους χρήστες και να κλέψουν χρήματα ή προσωπικές τους πληροφορίες.
Οι spammers έχουν αποδείξει ότι είναι προσεκτικοί, παρακολουθώντας τα παγκόσμια ζητήματα και τα σημαντικά γεγονότα με έναν κύριο σκοπό – να τραβήξουν και να επωφεληθούν από την προσοχή του θύματός τους. Η τρέχουσα έρευνα της Kaspersky Lab σχετικά με τις δραστηριότητες spam και phishing επιβεβαιώνει ότι οι μέθοδοι που χρησιμοποιούν οι spammers είναι αποτελεσματικές, λόγω της μειωμένης προσοχής των χρηστών και της αύξησης της άνευ όρων εμπιστοσύνης. Αυτοί οι παράγοντες, σε συνδυασμό, σημαίνουν ότι οι άνθρωποι είναι πιο πιθανό να ακολουθήσουν ψευδείς οδηγίες.
Ενώ το 2017 ο κόσμος προετοιμαζόταν εντατικά για τo FIFA 2018, οι spammers εξάπλωναν ενεργά σχετικά email. Έτσι, έστελναν στα θύματα ψευδή μηνύματα με επίσημα λογότυπα της εκδήλωσης, συμπεριλαμβανομένων των διοργανωτών και των χορηγών της, καθώς επίσης ενημέρωναν τους χρήστες για νίκες σε τυχερά παιχνίδια και έφταναν στο σημείο μέχρι και να τους υποσχεθούν δωρεάν εισιτήρια.
Ακόμα ένα από τα κυριότερα θέματα του spam και του phishing το 2017 ήταν το cryptocurrency – καθώς η τιμή του Bitcoin αυξήθηκε δραστικά. Οι ερευνητές της Kaspersky Lab έχουν καταγράψει και παλαιότερα μια αύξηση σε «κόλπα» με θέμα το blockchain κατά το τρίτο τρίμηνο του 2017. Μέχρι το τέλος του έτους παρατηρήθηκε ένα εκτεταμένο «οπλοστάσιο» εργαλείων spammer.
Σύμφωνα με τις ανακαλύψεις της Kaspersky Lab, οι εγκληματίες χρησιμοποιούν κόλπα όπως ιστοσελίδες που παρουσιάζονται ως ιστοσελίδες ανταλλαγής cryptocurrencies, ως ψεύτικες υπηρεσίες που προσφέρουν cloud mining, δηλαδή χρήση εξειδικευμένων κέντρων δεδομένων προς ενοικίαση. Αλλά σε όλες τις περιπτώσεις οι χρήστες έγιναν τα θύματα – έχασαν χρήματα αντί να κερδίσουν. Σε πιο παραδοσιακά συστήματα απάτης, όπως τα ψεύτικα κέρδη λαχειοφόρων αγορών, οι εγκληματίες έχουν αρχίσει να χρησιμοποιούν το Bitcoin ως δόλωμα και εκτός από τις στοχευμένες βάσεις δεδομένων που διαφημίζονται μέσω spam, προσφέρονται επίσης για αγορά βάσεις δεδομένων με email για χρήστες cryptocurrency.
Επιπλέον, οι εγκληματίες έχουν διανείμει διαφορετικά είδη κακόβουλου λογισμικού σε spam email, που παρουσιάζονται ως βοηθητικά προγράμματα για να κερδίσουν Bitcoins ή οδηγίες για συναλλαγές cryptocurrency. Ωστόσο, τα cryptolockers, των οποίων οι δημιουργοί ζητούσαν λύτρα σε Bitcoin, ανιχνεύτηκαν λιγότερο σε spam αλληλογραφίες σε σύγκριση με το 2016.
Συνολικά, ο μέσος όρος των μηνυμάτων spam το 2017 μειώθηκε σε 56,63%, δηλαδή 1,68 ποσοστιαίες μονάδες λιγότερα από το 2016. Παράλληλα, αυξήθηκε ο αριθμός των επιθέσεων phishing – το σύστημα Kaspersky Lab Anti-Phishing ενεργοποιήθηκε 246.231.645 φορές σε υπολογιστές των χρηστών της Kaspersky Lab, αριθμός αυξημένος κατά περίπου 59% σε σύγκριση με το 2016.
Η αναλογία του spam στην κίνηση των email το 2017
«Αν και το 2017 παρατηρήσαμε μια ελαφρά μείωση στις δραστηριότητες του spam, όλο τον χρόνο οι spammers δεν έχασαν καμία αφορμή να κλέψουν τις προσωπικές πληροφορίες των χρηστών, έχοντας τα μάτια τους ανοιχτά σε ό, τι συμβαίνει στον κόσμο. Καθώς διεξάγονται αθλητικές διοργανώσεις όπως το επερχόμενο Παγκόσμιο Κύπελλο της FIFA ή άλλες, η δραστηριότητά τους μόνο θα αυξάνεται», δήλωσε η Darya Gudkova, Spam Analyst Expert στην Kaspersky Lab.
Και συνέχισε: «Επιπλέον, το 2018 αναμένουμε περαιτέρω εξέλιξη και ανάπτυξη του spam και του phishing που σχετίζονται με τα cryptocurrencies – με περισσότερη ποικιλομορφία εκτός από το Bitcoin, το οποίο χρησιμοποιήθηκε ευρέως τον προηγούμενο χρόνο, καθώς και με πρακτικές τύπου “pump and dump”».
Άλλες σημαντικές τάσεις και στατιστικά στοιχεία για το 2017, που επισημάνθηκαν από τους ερευνητές της Kaspersky Lab, ήταν οι εξής:
- Η πιο δημοφιλής πηγή spam ήταν οι ΗΠΑ (13,21%), ακολουθούμενη από την Κίνα (11,25%) και το Βιετνάμ (9,85%). Στις πρώτες 10 χώρες περιλαμβάνονται η Ινδία, η Γερμανία, η Ρωσία, η Βραζιλία, η Γαλλία και η Ιταλία.
- Η χώρα που αποτέλεσε περισσότερο στόχο κακόβουλων mailshots ήταν η Γερμανία (16,25%), παρουσιάζοντας μικρή αύξηση κατά 2,12 ποσοστιαίες μονάδες σε σύγκριση με το 2016. Στις 10 κορυφαίες περιλαμβάνονται η Κίνα, η Ρωσία, η Ιαπωνία, το Ηνωμένο Βασίλειο, η Ιταλία, η Βραζιλία και τα Ηνωμένα Αραβικά Εμιράτα.
- Το μεγαλύτερο ποσοστό χρηστών που επηρεάστηκαν από το phishing ήταν στη Βραζιλία (29,02%). Συνολικά, το 15,9% μοναδικών χρηστών προϊόντων της Kaspersky Lab παγκοσμίως δέχτηκαν επίθεση phishing.
Η Kaspersky Lab συνιστά στους οικιακούς χρήστες να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Total Security, το οποίο είναι σε θέση να ανιχνεύει και να αποκλείει τις επιθέσεις phishing και spam σε αυτόνομα προγράμματα email.
Στις επιχειρήσεις συνιστάται να χρησιμοποιούν λύσεις ασφάλειας με αποκλειστική λειτουργικότητα με στόχο την ανίχνευση και την παρεμπόδιση του phishing, των κακόβουλων συνημμένων και των spam μηνυμάτων. Οι επιχειρήσεις μπορούν να προστατεύσουν τα εσωτερικά συστήματα email με στοχευμένες εφαρμογές που περιλαμβάνονται στη σουίτα Kaspersky Endpoint Security for Business.
Φέτος, προσφέρουμε ένα νέο προϊόν – το Kaspersky Security for Microsoft Office 365 – για να βοηθήσουμε τους πελάτες μας να επεκτείνουν την προστασία της cloud-based υπηρεσίας email Exchange Online που περιλαμβάνεται στη σουίτα του Microsoft Office 365.
Περισσότερες πληροφορίες για το spam και το phishing μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.