Wykryta fala oszustw związanych ze zwrotem podatku miała postać wiadomości „o krótkim okresie ważności”. Na przykład cyberprzestępcy wykorzystywali fałszywe brytyjskie serwisy podatkowe w celu nakłonienia potencjalnych ofiar do kliknięcia odsyłacza i wypełnienia formularza od razu, podczas gdy e-maile pochodzące rzekomo z CRA (kanadyjski urząd skarbowy) dawały odbiorcy jedynie 24 godziny na odpowiedź – po tym czasie rzekomy zwrot podatku nie był możliwy.
https://prnews.pl/camscanner-zawieral-szkodliwe-oprogramowanie-pobrano-go-100-mln-razy-445347
– Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje. Na szczęście istnieją rozwiązania zabezpieczające, które nie tylko blokują szkodliwe oprogramowanie i informują użytkownika o zagrożeniu, ale również są wyposażone w filtry phishingowe, które nie dopuszczają do tego, aby takie e-maile pojawiły się w skrzynce pocztowej – powiedziała Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.
Pozostałe dane przedstawione w raporcie poświęconym ewolucji spamu i phishingu w II kwartale 2019 r.
- Łączna liczba ataków phishingowych w badanym okresie wzrosła o 21% w porównaniu z zeszłym rokiem i wyniosła niemal 130 milionów.
- Najwięcej spamu odnotowano w maju (58%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 55% – o 5% więcej niż średnia ilość w drugim kwartale 2018 r.
- Największym spamerem okazały się Chiny (23,72%), wyprzedzając Stany Zjednoczone (13,89%) oraz Rosję (4,83%).
Państwem najczęściej atakowanym przez szkodliwe wysyłki były Niemcy (10,05%). Na drugim miejscu uplasowała się Rosja (6,16%), natomiast na trzecim Wietnam (5,98%).
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed szkodliwymi załącznikami i uniknięcia ujawnienia poufnych informacji:
- Zanim cokolwiek klikniesz, zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy.
- Sprawdź, czy adres odsyłacza jest widoczny w wiadomości e-mail i czy jest taki sam jak rzeczywiste hiperłącze (prawdziwy adres, do którego prowadzi odsyłacz). W tym celu umieść kursor nad odsyłaczem i zaczekaj na pojawienie się pełnego adresu.
- Nie pobieraj ani nie otwieraj załączników do wiadomości e-mail, które pochodzą z nieznanych adresów e-mail, jeśli nie zostały wcześniej przeskanowane przy użyciu rozwiązania zabezpieczającego. Jeśli wiadomość wydaje się prawdziwa, najlepiej potwierdzić to, odwiedzając stronę internetową organizacji, która ją wysłała.
- Nigdy nie ujawniaj osobom trzecim swoich wrażliwych danych, takich jak loginy oraz hasła, dane dotyczące karty bankowej itd. Szanujące się firmy nigdy nie poproszą o podanie tego rodzaju danych za pośrednictwem wiadomości e-mail.
- Korzystaj z niezawodnego rozwiązania zabezpieczającego wyposażonego w technologie antyphishingowe oparte na analizie zachowania, takiego jak np. Kaspersky Total Security.
Źródło: Kaspersky