A spam és adathalász támadások fő témái 2017-ben a foci vb és a Bitcoin volt
A Kaspersky Lab 2017-es spam és phishing jelentése szerint a kiberbűnözők figyelemmel kísérték a világ eseményeit. Olyan népszerű témák, mint a 2018-as labdarugó világbajnokság és a Bitcoin megemlítésével csapták be a felhasználókat és lopták el pénzüket vagy személyes adataikat az elmúlt 12 hónapban.
A spammerek megfontolt bűntevőknek bizonyultak folyamatosan követve a globális kérdéseket és a nagyobb eseményeket egyetlen fő céllal, hogy megragadják áldozataik figyelmét és hasznot húzzanak belőlük. A Kaspersky Lab kutatása megerősítette, hogy a bűnözők spam és adathalász tevékenysége hatékony, mivel a felhasználók kevesebb figyelmet fordítanak a kiberbiztonságra és megalapozatlan bizalom jellemzi az internetes viselkedésüket. Ez azt jelenti, hogy az emberek nagyobb valószínűséggel fognak hamis utasításokat követni.
Míg 2017-ben a világ bizonyos részein már intenzíven készültek a 2018-as FIFA világbajnokságra, addig a spammerek lelkesen terjesztették az ezzel kapcsolatos emaileket. A hivatalos logóval ellátott csaló üzenetek tartalmazták a szervezők és támogatók adatait valamint különböző nyereményekről és ingyen jegyekről értesítették a felhasználókat.
Egy másik népszerű spam és phishing téma a kriptovaluták voltak, mivel a Bitcoin értéke 2017-ben drasztikusan megnőtt. A Kaspersky Lab kutatói már korábban is felfigyeltek a blockchain-témájú trükkök elterjedésére. Az év végéig spammer módszerek egész fegyvertárát gyűjtötték össze.
A Kaspersky Lab eredményei azt mutatják, hogy a kiberbűnözők weboldalakat álcáztak kriptopénzváltókként, illetve hamis cloud mining (bérelhető specializált adatközpontok használata kriptovaluta bányászat céljából) szolgáltatásokat kínáltak. De minden egyes esetben áldozatul estek a felhasználók és pénzkeresés helyett pénzt vesztettek. A bűnözők elkezdték csaliként használni a Bitcoint az olyan hagyományosabb csalásokban is, mint például a hamis lottónyeremények.
Továbbá a kiberbűnözők különböző vírusokat is terjesztettek spamen keresztül Bitcoin keresésre alkalmas eszközökként vagy kriptopénznem kereskedésről szóló útmutatóként álcázva azokat. Habár a Cryptolocker vírus, melynek készítői Bitcoinban követelték a váltságdíjat, ritkábban fordult elő, mint az előző évben.
Összeségében a 2017-es átlagos spam mennyiség 56,63 %-ra csökkent, ami 1,68 %-kal kevesebb, mint 2016-ban. Ugyanakkor az adathalász támadások száma emelkedett. A Kaspersky Lab Anti-Phishing rendszer 246 231 645-ször riasztott a Kaspersky Lab felhasználók számítógépein, ami majdnem 59 %-kal több, mint 2016-ban.
A spam aránya az emailforgalomban 2017-ben
"Bár 2017-ben enyhe csökkenést észleltünk a spam emailek számában, az év folyamán a spammerek figyelemmel kísérték a világ történéseit és minden lehetőséget kihasználtak, hogy ellopják a felhasználók személyes adatait. A labdarúgó világbajnokság közeledtével aktivitásuk egyre növekedni fog." - mondta Darya Gudkova, a Kaspersky Lab spam szakértője. "Továbbá 2018-ban fejlődést várunk a kriptovalutákkal kapcsolatos spam és adathalász támadásokban, valamint a Bitcoin-on kívül több kriptopénznem szélesebb körben való elterjedését, illetve a pump and dumb csalások nagyobb számát."
A Kaspersky Lab kutatói a következő fontos trendeket és adatokat emelik ki 2017-ben:
- A legtöbb spamet az USA-ból küldték (13,21 %), amelyet Kina (11,25 %) és Vietnam (9,85 %) követ. A top 10-be került még India, Németország, Oroszország, Brazília, Franciaország és Olaszország.
- A legtöbb spamet Németországba küldték (16,25 %), A top 10-ben benne van még Kína, Oroszország, Japán, az Egyesült Királyság, Olaszország, Brazília, Vietnam, Franciaország és az Egyesült Arab Emírségek.
- A legtöbb adathalász támadás Brazíliában történt (29,02 %). Összeségében a Kaspersky Lab felhasználóknak 15,9 %-át érte adathalász támadás.
A Kaspersky Lab olyan megbízható biztonsági megoldás telepítését javasolja, mint a Kaspersky Total Security, amely észleli és blokkolja az adathalász támadásokat és a spamet az email kliensekben.
A vállalkozásoknak az olyan biztonsági megoldás ajánlott, amely kivédi az adathalász támadásokat, a rosszindulatú csatolmányokat és a spamet. A vállalkozások megvédhetik levelező rendszereiket az erre a célra fejlesztett alkalmazásokkal a Kaspersky Endpoint Security for Business programon belül.
Idén egy új terméket bocsájtunk piacra, a Kaspersky Security for Microsoft Office 365 biztonsági megoldást, amely kiterjeszti a felhasználók védelmét a felhő-alapú levelező szolgáltatás, az Exchange Online-ra is a Microsoft Office 365 programon belül.
Olvasson többet a 2017-es spam és adathalász támadásokról a Securelist.com blogon.
Kapcsolódó cikkek
- A tudatosság hiánya okozza az egyik legnagyobb veszélyt a vállalkozások számára
- Népszerű üzenetküldő alkalmazást használnak bányászatra
- Vigyázat, pornóval támadnak!
- Digitális életünk és a kapcsolataink határai – közeledik a Valentin nap
- A Microsoft 365-re kifejlesztett Kaspersky Internet Security lehetővé teszi a biztonságos felhőalapú levelezést
- Harmadszorra is aranyérmes a Kaspersky Anti Targeted Platform
- A Kaspersky Lab 14 komoly biztonsági rést azonosított egy népszerű nagyvállalati szoftverben
- A gyenge jelszóvédelem a gamereknek veszedelem
- Skygofree: lokáció alapú hangrögzítés és kémkedés a felhasználók után
- Jelszó dilemmák: erős, de megjegyezhetetlen vagy egyszerű, de könnyen feltörhető?