Έρευνες - Μελέτες

Τα παγκόσμιας εμβέλειας γεγονότα «μαγνήτης» για το ψηφιακό έγκλημα

spamemailnew

Παγκόσμια «ατζέντα» φαίνεται ότι ακολουθεί το ψηφιακό έγκλημα, με τους κακοποιούς του Διαδικτύου να εκμεταλλεύονται τα διεθνή γεγονότα, για να «αλιεύσουν» τα υποψήφια θύματα και να αποσπάσουν την προσοχή τους. Σύμφωνα με την έκθεση της Kaspersky Lab σχετικά με το τοπίο του spam και των απειλών phishing για το 2017, οι εγκληματίες χρησιμοποιούν θέματα, που βρίσκονται στην επικαιρότητα, όπως το FIFA 2018 και το Bitcoin, τους τελευταίους 12 μήνες για να ξεγελάσουν τους χρήστες και να κλέψουν χρήματα ή προσωπικές τους πληροφορίες.

FIFA 2018 και bitcoin τα βασικά θέματα των μηνυμάτων spam και phishing για το 2017Οι spammers έχουν αποδείξει ότι είναι προσεκτικοί, παρακολουθώντας τα παγκόσμια ζητήματα και τα σημαντικά γεγονότα με έναν κύριο σκοπό - να τραβήξουν και να επωφεληθούν από την προσοχή του θύματός τους. Η έρευνα της Kaspersky Lab σχετικά με τις δραστηριότητες spam και phishing επιβεβαιώνει ότι οι μέθοδοι που χρησιμοποιούν οι spammers είναι αποτελεσματικές, λόγω της μειωμένης προσοχής των χρηστών και της αύξησης της άνευ όρων εμπιστοσύνης. Αυτοί οι παράγοντες, σε συνδυασμό, σημαίνουν ότι οι άνθρωποι είναι πιο πιθανό να ακολουθήσουν ψευδείς οδηγίες.

Σύμφωνα με την εταιρεία, ενώ το 2017 ο κόσμος προετοιμαζόταν εντατικά για τo FIFA 2018, οι spammers εξάπλωναν ενεργά σχετικά email. Έτσι, έστελναν στα θύματα ψευδή μηνύματα με επίσημα λογότυπα της εκδήλωσης, συμπεριλαμβανομένων των διοργανωτών και των χορηγών της, καθώς επίσης ενημέρωναν τους χρήστες για νίκες σε τυχερά παιχνίδια και έφταναν στο σημείο μέχρι και να τους υποσχεθούν δωρεάν εισιτήρια.

Ακόμα ένα από τα κυριότερα θέματα του spam και του phishing το 2017 ήταν το cryptocurrency - καθώς η τιμή του Bitcoin αυξήθηκε δραστικά. Οι ερευνητές της Kaspersky Lab έχουν καταγράψει και παλαιότερα μια αύξηση σε «κόλπα» με θέμα το blockchain κατά το τρίτο τρίμηνο του 2017. Μέχρι το τέλος του έτους παρατηρήθηκε ένα εκτεταμένο «οπλοστάσιο» εργαλείων spammer.

Το Bitcoin
Σε πιο παραδοσιακά συστήματα απάτης, όπως τα ψεύτικα κέρδη λαχειοφόρων αγορών, οι εγκληματίες έχουν αρχίσει να χρησιμοποιούν το Bitcoin ως δόλωμα και εκτός από τις στοχευμένες βάσεις δεδομένων που διαφημίζονται μέσω spam, προσφέρονται επίσης για αγορά βάσεις δεδομένων με email για χρήστες cryptocurrency.

Επιπλέον, οι εγκληματίες έχουν διανείμει διαφορετικά είδη κακόβουλου λογισμικού σε spam email, που παρουσιάζονται ως βοηθητικά προγράμματα για να κερδίσουν Bitcoins ή οδηγίες για συναλλαγές cryptocurrency. Ωστόσο, τα cryptolockers, των οποίων οι δημιουργοί ζητούσαν λύτρα σε Bitcoin, ανιχνεύτηκαν λιγότερο σε spam αλληλογραφίες σε σύγκριση με το 2016.

Κίνηση spam
Συνολικά, ο μέσος όρος των μηνυμάτων spam το 2017 μειώθηκε σε 56,63%, δηλαδή 1,68 ποσοστιαίες μονάδες λιγότερα από το 2016. Παράλληλα, αυξήθηκε ο αριθμός των επιθέσεων phishing - το σύστημα Kaspersky Lab Anti-Phishing ενεργοποιήθηκε 246.231.645 φορές σε υπολογιστές των χρηστών της Kaspersky Lab, αριθμός αυξημένος κατά περίπου 59% σε σύγκριση με το 2016.

Σύμφωνα με τις εκτιμήσεις της εταιρείας, το 2018 αναμένουμε περαιτέρω εξέλιξη και ανάπτυξη του spam και του phishing, που σχετίζονται με τα cryptocurrencies - με περισσότερη ποικιλομορφία εκτός από το Bitcoin, το οποίο χρησιμοποιήθηκε ευρέως τον προηγούμενο χρόνο, καθώς και με πρακτικές τύπου "pump and dump”.

Πηγές spam
Η έκθεση αποκαλύπτει ότι η πιο δημοφιλής πηγή spam ήταν οι ΗΠΑ (13,21%), ακολουθούμενη από την Κίνα (11,25%) και το Βιετνάμ (9,85%). Στις πρώτες 10 χώρες περιλαμβάνονται η Ινδία, η Γερμανία, η Ρωσία, η Βραζιλία, η Γαλλία και η Ιταλία.

Στο μεταξύ, η χώρα που αποτέλεσε περισσότερο στόχο κακόβουλων mailshots ήταν η Γερμανία (16,25%), παρουσιάζοντας μικρή αύξηση κατά 2,12 ποσοστιαίες μονάδες σε σύγκριση με το 2016. Στις 10 κορυφαίες περιλαμβάνονται η Κίνα, η Ρωσία, η Ιαπωνία, το Ηνωμένο Βασίλειο, η Ιταλία, η Βραζιλία και τα Ηνωμένα Αραβικά Εμιράτα.

Το μεγαλύτερο ποσοστό χρηστών που επηρεάστηκαν από το phishing ήταν στη Βραζιλία (29,02%). Συνολικά, το 15,9% μοναδικών χρηστών προϊόντων της Kaspersky Lab παγκοσμίως δέχτηκαν επίθεση phishing.