Άνοδος των blockchain απατών, αύξηση του μέσου όρου των spam email και ενίσχυση των επιθέσεων phishing, πρόκειται για μερικά από τα βασικά στοιχεία, που συνθέτουν το τοπίο των ψηφιακών απειλών κατά το 3ο τρίμηνο του 2017. Σύμφωνα με τους αναλυτές, ενώ οι κάτοχοι cryptocurrency αναζητούν νέες ευκαιρίες για να αυξήσουν τις αποταμιεύσεις τους και οι λάτρεις ψάχνουν να μάθουν περισσότερα για τα οφέλη της μετάβασης σε συναλλαγές χωρίς μετρητά, οι κακόβουλοι χρήστες αναζητούν, επίσης, τρόπους αξιοποίησης της δημοτικότητας του φαινομένου blockchain. Έκθεση της Kaspersky Lab (Spam and phishing in Q3 2017) διαπιστώνει ότι, σήμερα, πολλαπλοί μηχανισμοί απάτης με θέμα την τεχνολογία blockchain, που εκμεταλλεύονται τη δημοσιότητα γύρω από την τεχνολογία αυτή, έχουν εντοπιστεί, πρόσφατα, ελεύθεροι στο Διαδίκτυο.

Οι spammers εξαργυρώνουν την «ευφορία» της τεχνολογίας blockchainΣτο μεταξύ, σύμφωνα με την ίδια έκθεση, το εξεταζόμενο διάστημα, ο μέσος όρος των spam email αυξήθηκε στο 58,02%, μέγεθος 1,05 ποσοστιαίες μονάδες υψηλότερο σε σύγκριση με το 2ο τρίμηνο. Σύμφωνα με την έκθεση, η μέγιστη δραστηριότητα spam email πραγματοποιήθηκε το Σεπτέμβριο και άγγιξε το 59,56%.

Επιπλέον, κατά το 3ο τρίμηνο του έτους, οι ερευνητές ανίχνευσαν αύξηση των επιθέσεων phishing κατά 13 εκατομμύρια - το σύστημα Kaspersky Lab Anti-Phishing ενεργοποιήθηκε 59.569.508 φορές στους υπολογιστές των χρηστών.

Παράλληλα, η ίδια έκθεση διαπιστώνει ότι οι εγκληματίες έχουν επικεντρωθεί περισσότερο στη χρήση εφαρμογών messenger σε φορητές συσκευές για την πραγματοποίηση δημοφιλών διαδικτυακών απατών.

Κινέζικη πρωτιά
Η Κίνα έγινε, το 3 τρίμηνο του τρέχοντος έτους, η πιο δημοφιλής πηγή spam, ξεπερνώντας το Βιετνάμ και τις Η.Π.Α. Στις υπόλοιπες πρώτες σε παραβατικότητα spam χώρες περιλαμβάνονται η Ινδία, η Γερμανία, η Βραζιλία, η Γαλλία, η Πολωνία και η Ισλαμική Δημοκρατία του Ιράν.

Επίσης, η χώρα, που αποτέλεσε στόχο κακόβουλων αποστολών email τις περισσότερες φορές, ήταν η Γερμανία. Ο κορυφαίος στόχος της προηγούμενης περιόδου, η Κίνα ήρθε δεύτερη, ακολουθούμενη από τη Ρωσία, την Ιαπωνία και την Ιταλία.

Το μεγαλύτερο ποσοστό χρηστών, που επηρεάστηκαν από phishing email, ήταν στη Βραζιλία (19,95%), όπως και το προηγούμενο τρίμηνο. Συνολικά, το 9,49% μοναδικών χρηστών προϊόντων της Kaspersky Lab, παγκοσμίως, δέχτηκαν επίθεση phishing.

Οι κύριοι στόχοι επιθέσεων phishing παρέμειναν οι ίδιοι από την αρχή του έτους: πρόκειται, κυρίως, για το χρηματοπιστωτικό τομέα και περιλαμβάνονται οι τράπεζες, οι υπηρεσίες πληρωμών και τα ηλεκτρονικά καταστήματα.

Τεχνολογία blockchain
Η έρευνα ασχολείται ιδιαίτερα με τα “κρυπτονομίσματα”, σημειώνοντας ότι, με βάση την τεχνολογία blockchain, τα cryptocurrencies έχουν γίνει ελκυστικός στόχος για τους ψηφιακούς εγκληματίες, οι οποίοι έχουν στοχεύσει με επιτυχία και επιθετικά τα θύματα τους μέσω της “διαδικτυακής εξόρυξης” (web-mining).

Οι μηχανισμοί απάτης, που βασίζονται στις συναλλαγές με cryptocurrency, έχουν επικρατήσει κατά το τελευταίο τρίμηνο. Σε ένα τέτοιο σενάριο, οι χρήστες λαμβάνουν μια πρόσκληση μέσω email για την εγκατάσταση ειδικού λογισμικού συναλλαγών με cryptocurrency, αλλά όταν πατούν το link, ανακατευθύνονται σε διαφορετικές ιστοσελίδες που προωθούν επενδυτικές επιλογές, συμπεριλαμβανομένων binary options συναλλαγών. Ωστόσο, για το θύμα δεν υπάρχει εγγύηση ότι αυτό θα οδηγήσει σε κάτι θετικό ή ότι θα πάρει τα χρήματά του πίσω.

Πιο απαρχαιωμένες, αλλά όχι λιγότερο αποτελεσματικές, τακτικές που χρησιμοποιούνται για την εκμετάλλευση θυμάτων περιλαμβάνουν τη διανομή email, που προσφέρουν τη μεταφορά χρημάτων σε ένα συγκεκριμένο κρυπτογραφημένο πορτοφόλι, όπου ο χρήστης θα λαμβάνει τα χρήματα του πίσω. Οι χρήστες, αρχικά, μεταφέρουν τα χρήματα σε ένα άγνωστο πορτοφόλι και οι ψηφιακοί εγκληματίες τα εξαργυρώνουν.

Ένας άλλος μηχανισμός εξαπάτησης ήταν με τη μορφή προσφοράς για να βοηθήσει τους χρήστες να μάθουν περισσότερα για τα cryptocurrencies και πώς θα μπορούσαν να επωφεληθούν από αυτά. Αυτή η ύπουλη τακτική είχε ως στόχο να εκμεταλλευτεί την έλλειψη κατανόησης σχετικά με την τεχνολογία blockchain και του τρόπου που λειτουργούν τα cryptocurrencies.