Search
Sambata 16 Octombrie 2021
  • :
  • :

Atacatorii cibernetici speculează întreruperea serviciilor de mail

Atacatorii cibernetici au căutat, în al doilea trimestru al anului 2021, să folosească în avantajul lor întreruperea frecventă a lanțurilor de aprovizionare și a serviciilor de mail, pentru a fura banii și detaliile cardului de credit ale utilizatorilor.

Încă de anul trecut, ei au profitat de întreruperea livrărilor pentru a convinge utilizatorii să deschidă link-uri de phishing. În ultimul trimestru, nu numai că această tendință a continuat, dar infractorii cibernetici au devenit mai abili în localizarea mail-urilor de tip spam. Utilizatorii au remarcat o creștere a numărului de facturi în diferite limbi, prin care li se cereau bani pentru orice, de la taxe vamale până la costurile de expediere. Cu aceste mail-uri, victimele sunt adesea conduse pe un site fals, unde riscă nu numai să piardă bani, ci și să împărtășească datele cardului bancar.

Infractorii cibernetici au lansat, de asemenea, site-uri web care păreau să ofere oamenilor șansa de a cumpăra colete care nu puteau ajunge la destinatarii vizați. Astfel de site-uri web erau create ca o loterie. Utilizatorii nu cunoșteau de conținutul pachetului, dar licitau în funcție de greutate – atunci când îl câștigau – acesta nu ajungea niciodată la destinatar, nici chiar după achitarea ofertei câștigătoare.

Un alt truc nou al atacatorilor, folosit în ultimul trimestru, a fost spam-ul trimis prin aplicația WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite. Una dintre metodele de fraudă a constat în implicarea utilizatorilor în cadrul unui sondaj despre WhatsApp, prin care aceștia trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu. O altă metodă a fost reprezentată tot de câștigarea unor premii – utilizatorii au fost anunțați că au câștigat deja un premiu mare, tot ce trebuiau să facă pentru a-l primi era plata unei mici taxe.

La fel ca în trecut, vedem că atacatorii profită de noile tendințe și perturbări pentru a fura bani și date personale, indiferent dacă este vorba de utilizarea în continuă creștere a platformelor de mesagerie sau de o problemă continuă, legată de funcționarea expedierilor de poștă și curierat în mijlocul unei pandemii. Schemele de spam și phishing rămân unele dintre cele mai eficiente modalități de a lansa atacuri de succes, deoarece pun accentul pe latura emoțională. Cel mai bun lucru pe care îl pot face utilizatorii este să fie atenți la orice e-mail-uri neașteptate și să fie foarte vigilenți atunci când vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este să accesați direct paginile oficiale.

Tatyana Shcherbakova, Senior Web Content Analyst la Kaspersky

O altă înșelăciune s-a legat de dezbaterea din jurul noii politici de confidențialitate a WhatsApp, care permitea schimbul de informații cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „străini frumoși”. Dar atunci când apăsau pe link-ul către camera de chat, victima potențială erau direcționată către o pagină de autentificare falsă, pe Facebook, și risca să dezvăluie informațiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicații false de mesagerie WhatsApp, fiind puși în pericol prin descărcarea programelor malware.

Mai multe despre spam și phishing în Q2 2021, pe Securelist.

Recomandări de la experți

Pentru a nu fi victima acestor escrocherii menționate mai sus, experții Kaspersky recomandă:

    • Verificați link-urile înainte de a face click. Plasați cursorul peste link pentru a previzualiza adresa URL și căutați greșeli de ortografie sau alte nereguli.
    • Chiar dacă un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni ai dvs, țineți cont că și conturile lor ar fi putut fi sparte. Rămâneți precaut în orice situație. Chiar dacă un mesaj pare prietenos, tratați cu atenție link-urile și documentele.



Leave a Reply

Your email address will not be published. Required fields are marked *