Infractorii cibernetici răspândesc mesaje infectate cu malware despre false rambursări de taxe și impozite – raport
Pe parcursul celui de-al doilea trimestru al anului 2019, experții Kaspersky au detectat mai multe e-mail-uri, la nivel global, care anunță false rambursări de impozite. Această perioadă este, în multe țări, termenul limită pentru depunerea solicitărilor și a restituirilor diferențelor de sume achitate pentru diferite taxe și impozite. Profitând de acest lucru, infractorii încercau să fure informații valoroase sau, în unele cazuri, să instaleze programe spyware periculoase – conform raportului Kaspersky Spam și Phishing în T2 2019.
Scrisorile de tip spam și phishing conțin, de obicei, link-uri care conduc utilizatorii către o pagină web aparent legitimă, creată de infractori, și care urmărește să fure diverse tipuri de informații personale. Aceste email-uri profită adesea de activitățile sezoniere, deoarece mai puține persoane sunt la curent cu aceste metode, comparativ cu amenințările permanente. Mai mult, în cazul celor sezoniere, escrocii pot folosi una dintre cele mai eficiente tehnici de inginerie socială, acordând victimei o perioadă limitată de timp pentru a acționa, motivată cu circumstanțe din viața reală și, prin urmare, determinând-o să ia decizii spontane.
Valul de fraude legate de rambursarea de impozite ia forma unor scrisori care anunță restituirea unor sume, oferta urmând să expire în curând. De exemplu, infractorii au folosit numele unor cunoscute servicii din Marea Britanie pentru a îndemna victimele să acceseze link-ul și să completeze imediat formularul, în timp ce în Canada, e-mail-urile trimise în numele tul CRA (Canada Revenue Agency – Agenția Veniturilor din Canada) ofereau destinatarului doar 24 de ore pentru a răspunde, altfel rambursarea nu mai era posibilă.
Mai mult, unele dintre e-mail-urile analizate de către experții Kaspersky includeau anexe infectate, sub forma unei false copii a formularului de retur, care era de fapt un downloader periculos, ce urma să descarce mai multe programe periculoase pe dispozitivele utilizatorilor, sau un backdoor (malware multifuncțional) care le oferea infractorilor acces de la distanță la dispozitivul infectat.
Printre funcțiile sale se numărau monitorizarea apăsărilor de taste, furtul parolelor pentru browsere și conturi Windows și înregistrări video de pe camera web a computerului. Pentru a convinge utilizatorii să lanseze un astfel de fișier, fraudatorii îl făceau de obicei să pară un fișier zip care conține informații importante pentru actualizările formularului fiscal.
„Spam-ul și phishing-ul sezonier pot fi extrem de eficiente, deoarece apariția unei asemenea scrisori în e-mail este de multe ori dorită și așteptată, spre deosebire de majoritatea înșelătoriilor de tip „ofertă unică”, explică Maria Vergelis, Security Researcher la Kaspersky. „Mai mult, cu aceste atacuri de phishing, victima s-ar putea nici să nu-și dea seama că a fost ținta unui atac cibernetic și că și-a expus datele de autentificare sau e-mail-ul până când este prea târziu și suferă deja consecințele. Vestea bună este că există soluții de securitate care nu numai că blochează lansarea programelor malware și notifică utilizatorul despre amenințare, dar au și filtre anti-spam și phishing care împiedică apariția unor astfel de e-mail-uri în inbox”.
Pentru a evita expunerea informațiilor personale, utilizatorii sunt sfătuiți:
• Verificați întotdeauna adresa link-ului și e-mail-ul expeditorului înainte de a face click pe orice.
• Verificați dacă adresa link-ului poate fi văzută în e-mail și este aceeași cu hyperlink-ul real (adresa reală la care vă va duce linkul). Acest lucru poate fi verificat trecând mouse-ul peste link.
• Nu descărcați și nu deschideți fișiere anexate la e-mail care provin de la adrese necunoscute, înainte de a le scana cu o soluție de securitate. Dacă e-mail-ul pare autentic, cel mai bine este să îl verificați accesând site-ul organizației care aparent l-a trimis. Nu împărtășiți niciodată datele sensibile, cum ar fi date de autentificare și parolele, datele cardului bancar etc., cu o terță parte. Companiile reale nu vor solicita niciodată astfel de date prin e-mail.
• Utilizați o soluție de securitate fiabilă, cu tehnologii anti-phishing bazate pe comportament, pentru a detecta și bloca atât atacurile de spam și phishing, cât și instalarea și lansarea de fișiere dăunătoare.
Alte constatări din raport:
• Numărul total de atacuri de tip phishing în acest trimestru a crescut cu 21% față de cifra de acum un an, ajungând la 129.933.555.
• În decursul celui de-al doilea trimestru al anului 2019, cantitatea de spam a atins valoarea maximă în luna mai (58%). Ponderea medie de spam din traficul de e-mail la nivel global a fost de 55%, ceea ce este cu 5% mai mare decât cifra medie din trimestrul al doilea din 2018.
• China (23,72%) a devenit cea mai populară sursă de spam, depășind SUA (13,89%) și Rusia (4,83%).
• Țara cea mai vizată de e-mail-urile rău intenționate a fost Germania, cu 10,05%. Rusia a ocupat locul al doilea (6,16%), urmată de Vietnam (5,98%).