Raport Specjalny | Cyberzagrożenia | Spam i phishing
Badacze z firmy Kaspersky przyjrzeli się ewolucji spamu i phishingu w II kw. br. i podali, że od ponad roku oszuści intensywnie wykorzystują chaos związany z COVID-19 do namawiania użytkowników poczty elektronicznej do otwarcia odnośników w phishingowych wiadomościach e-mail. Cyberprzestępcy są coraz bardziej biegli w tłumaczeniu treści spamowych na różne języki. Co więcej, wzrosła też liczba fałszywych faktur, które wystawiano na całym świecie, a które dotyczyły wszelkich płatności – od cła po koszty wysyłki. W przypadku takich wiadomości ofiary często przekierowywano na fałszywą stronę internetową, gdzie mogły nie tylko stracić pieniądze, ale również ujawnić dane swoich kart kredytowych.
Spamem w odbiorcę
Stosunkowo nową sztuczką było wysyłanie spamu do użytkowników komunikatora WhatsApp z żądaniem niewielkiej kwoty. Stosowano kilka różnych scenariuszy. W jednym z nich proszono o wzięcie udziału w ankiecie dotyczącej aplikacji WhatsApp oraz wysłanie wiadomości do kilku kontaktów, za co miano otrzymać nagrodę. W innym scenariuszu użytkownicy dowiadywali się, że wygrali pokaźną nagrodę – musieli jedynie wpłacić niewielką kwotę, aby ją odebrać. Do kradzieży pieniędzy oraz danych uwierzytelniających wykorzystywano też problemy z dostawą przesyłek w czasie pandemii.
„Spam oraz phishing to wciąż jedne z najskuteczniejszych metod, zapewne dlatego, że żerują na ludzkich emocjach. Użytkownicy poczty elektronicznej powinni zatem uważać na wszelkie niespodziewane wiadomości e-mail i z ostrożnością klikać w odnośniki oraz załączniki” – przestrzega Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.
W trakcie wspólnego badania spamu, przeprowadzonego przez Uniwersytet Kalifornijski w Berkeley i Uniwersytet Kalifornijski w San Diego, zaobserwowano działanie botnetu zombie. Badacze odkryli, że jego operatorzy wysłali 350 mln wiadomości e-mail w ciągu miesiąca. Spamerzy zrealizowali przy tym 28 sprzedaży. To współczynnik konwersji 0,0001%. Gdyby jednak nadal rozsyłali spam w takim tempie, to w ciągu roku wyciągnęliby 3,5 mln USD. Nic dziwnego, że próbują.
Spam na poważnie zaczął się od powstania internetu i komunikacji e-mailowej na początku lat 90. ub. w. Melissa, pierwszy wirus rozprzestrzeniający się za pośrednictwem dokumentów Worda z obsługą makr dołączanych do wiadomości e-mail, został wypuszczony na świat cyfrowy w 1999 r. Od tego czasu przez nasze skrzynki odbiorcze przetoczyły się setki miliardów wiadomości e-mail ze spamem. Rozprzestrzeniał się on poprzez przeszukiwanie list kontaktów ofiar i wysyłanie informacji do wszystkich znanych mu osób. Melissa, według FBI, spowodowała 80 mln USD strat.
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
