Ostatnie trendy w phishingu: oszuści rozsyłają fałszywe zwroty podatku kryjące szkodliwe oprogramowanie

W drugim kwartale 2019 r. eksperci z firmy Kaspersky wykryli na całym świecie masowe wysyłki podszywające się pod oferty zwrotu podatku. W okresie tym w wielu państwach upływa termin składania zeznań podatkowych oraz zwrotu podatku. Przy pomocy takiego chwytu przestępcy próbowali ukraść cenne informacje, a w niektórych przypadkach zainstalować oprogramowanie szpiegujące.

Szkodliwe wiadomości phishingowe i spamowe zwykle zawierają odsyłacze prowadzące do pozornie legalnej strony internetowej, która w rzeczywistości została stworzona przez oszustów w celu kradzieży różnych rodzajów informacji. Tego rodzaju wysyłki często żerują na sezonowych wydarzeniach i ze względu na mniejszą świadomość takich zagrożeń mocniej uderzają w użytkowników niż powszechne sztuczki oszustów. Co więcej, oszuści mogą zastosować w takich przypadkach jedną z najskuteczniejszych metod socjotechnicznych – dają niewiele czasu na podjęcie działania, tłumacząc to realnymi okolicznościami, a tym samym skłaniają ofiary do podjęcia spontanicznych, często nierozsądnych decyzji.

Wykryta fala oszustw związanych ze zwrotem podatku miała postać wiadomości „o krótkim okresie ważności”. Na przykład cyberprzestępcy wykorzystywali fałszywe brytyjskie serwisy podatkowe w celu nakłonienia potencjalnych ofiar do kliknięcia odsyłacza i wypełnienia formularza od razu, podczas gdy e-maile pochodzące rzekomo z CRA (kanadyjski urząd skarbowy) dawały odbiorcy jedynie 24 godziny na odpowiedź – po tym czasie rzekomy zwrot podatku nie był możliwy. 

Zobacz również:

https://prnews.pl/camscanner-zawieral-szkodliwe-oprogramowanie-pobrano-go-100-mln-razy-445347

Ponadto niektóre wiadomości przeanalizowane przez ekspertów z firmy Kaspersky zawierały szkodliwe załączniki podszywające się pod formularz zeznania podatkowego, które w rzeczywistości były narzędziami pobierającymi na komputery użytkowników kolejne szkodliwe programy (tzw. downloadery) lub wielofunkcyjnymi szkodliwymi programami, dającymi cyberprzestępcom przestępcom zdalny dostęp do zainfekowanego urządzenia (tzw. backdoory). Możliwości tych backdoorów obejmowały przechwytywanie znaków wprowadzanych z klawiatury, kradzież haseł do przeglądarek oraz kont w systemie Windows, jak również nagrywanie filmów za pomocą kamery internetowej komputera. W celu skłonienia użytkowników do uruchomienia takiego szkodliwego pliku oszuści starają się, aby wyglądał jak plik .zip zawierający istotne informacje dotyczące aktualizacji formularza podatkowego.

– Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje. Na szczęście istnieją rozwiązania zabezpieczające, które nie tylko blokują szkodliwe oprogramowanie i informują użytkownika o zagrożeniu, ale również są wyposażone w filtry phishingowe, które nie dopuszczają do tego, aby takie e-maile pojawiły się w skrzynce pocztowej – powiedziała Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky. 

Pozostałe dane przedstawione w raporcie poświęconym ewolucji spamu i phishingu w II kwartale 2019 r.

• Łączna liczba ataków phishingowych w badanym okresie wzrosła o 21% w porównaniu z zeszłym rokiem i wyniosła niemal 130 milionów.
• Najwięcej spamu odnotowano w maju (58%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 55% – o 5% więcej niż średnia ilość w drugim kwartale 2018 r.
• Największym spamerem okazały się Chiny (23,72%), wyprzedzając Stany Zjednoczone (13,89%) oraz Rosję (4,83%).

Państwem najczęściej atakowanym przez szkodliwe wysyłki były Niemcy (10,05%). Na drugim miejscu uplasowała się Rosja (6,16%), natomiast na trzecim Wietnam (5,98%).

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają użytkownikom podjęcie następujących działań w celu zabezpieczenia się przed szkodliwymi załącznikami i uniknięcia ujawnienia poufnych informacji:

• Zanim cokolwiek klikniesz, zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy.
• Sprawdź, czy adres odsyłacza jest widoczny w wiadomości e-mail i czy jest taki sam jak rzeczywiste hiperłącze (prawdziwy adres, do którego prowadzi odsyłacz). W tym celu umieść kursor nad odsyłaczem i zaczekaj na pojawienie się pełnego adresu.
• Nie pobieraj ani nie otwieraj załączników do wiadomości e-mail, które pochodzą z nieznanych adresów e-mail, jeśli nie zostały wcześniej przeskanowane przy użyciu rozwiązania zabezpieczającego. Jeśli wiadomość wydaje się prawdziwa, najlepiej potwierdzić to, odwiedzając stronę internetową organizacji, która ją wysłała.
• Nigdy nie ujawniaj osobom trzecim swoich wrażliwych danych, takich jak loginy oraz hasła, dane dotyczące karty bankowej itd. Szanujące się firmy nigdy nie poproszą o podanie tego rodzaju danych za pośrednictwem wiadomości e-mail.
• Korzystaj z niezawodnego rozwiązania zabezpieczającego wyposażonego w technologie antyphishingowe oparte na analizie zachowania, takiego jak np. Kaspersky Total Security.

Źródło: Kaspersky