サイバー犯罪者は、WhatsApp と Parcel Delivery Info を使用して、スパムやフィッシング メールを拡散します。 2021 年の第 2 四半期には、スパムメールがわずかに増加しました。これは、Kaspersky による 2021 年第 XNUMX 四半期のスパム分析で確認されています。
過去 2021 年間、サイバー犯罪者は配信の遅延や失敗を利用して、ユーザーをだまして悪意のある電子メールの添付ファイルやリンクを開かせてきました。 この傾向は今年の第 46,56 四半期も続きましたが、オンライン詐欺師は手口を進化させ、地域との関連性を高めたスパム メールをより巧みかつ正確に送信できるようになりました。 さらに、WhatsApp に関する現在の議論をますます利用して、被害者を罠に誘い込みました。 長期にわたる減少の後、全世界の電子メール トラフィックに占めるスパムの割合が再び増加し始め、0,89 年の第 XNUMX 四半期には平均 XNUMX% となり、前回の報告期間から XNUMX% ポイント上昇しました。 これらの結果は、Kaspersky の最新のスパムおよびフィッシング レポートから得られたものです。
スパムとフィッシングのレポートがランキングを表示
ユーザーは、第 XNUMX 四半期に小包配達に関連するスパム メールの増加に直面しました。 これらは、金銭の要求から税関の問題、送料にまで及びました。 そうすることで、ユーザーはお金を失うリスクがあるだけでなく、個人データやクレジット カード情報が含まれる偽の Web サイトにリダイレクトされました。
サイバー詐欺師はまた、ユーザーをだまして元の受取人に配達できない貨物を購入させる Web サイトを作成しました。 これらの Web サイトは宝くじのように設計されていました。購入者は内容についての情報を持っておらず、価格は想定されるパッケージの重量に基づいていましたが、購入後に配送されることはありませんでした。
WhatsApp を餌として使用するスパム詐欺
サイバー犯罪者は、メールがクラウド サービスから送信されたかのように偽装することがよくあります。 しかし、彼らはアカウントを盗むのではなく、お金を盗もうとしています (画像: Kaspersky)。
サイバー犯罪者は、スパム キャンペーンの隠れ蓑として WhatsApp を使用することが増えています。 少額のお金を要求するメッセージが WhatsApp 経由で送信されました。 さまざまな詐欺の手口が使用されました。一方で、受信者は、賞品を獲得するために、WhatsApp を介して調査に参加し、連絡先にいくつかのメッセージを送信するよう求められました。 一方、彼らはすでに何かを獲得しており、少額の料金で賞品を受け取ることができると通知されました。
サイバー犯罪者は、Facebook と WhatsApp の間で情報を共有できるようにする WhatsApp の新しいプライバシー設定をめぐる議論も利用しました。 これを行うために、彼らは偽の Web サイトを作成し、魅力的であると思われる見知らぬ人と WhatsApp で通信するようにユーザーを招待しました。 しかし、ユーザーがチャット リンクをクリックすると、偽の Facebook ログイン ページにリダイレクトされ、そこで個人情報の入力を求められました。 さらに、ユーザーはマルウェアをダウンロードした偽の WhatsApp メッセンジャー アプリへのリンクを受け取りました。
スパムとフィッシングは最も成功した攻撃手段です
Kaspersky のシニア ウェブ アナリストである Tatyana Shcherbakova は、次のように述べています。 「スパムとフィッシングは、人間の感情を標的とするため、依然として攻撃を成功させる最も効果的な方法です。 ユーザーは予期しない電子メールに注意し、電子メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。後者の場合は、直接 Web サイトにアクセスしてください。」
世界のスパム比較におけるドイツの位置付けとその他の結果
- スパム攻撃の送信元の国は、第 26,07 四半期から変化していません。 ロシア (13,97%) が 11,24 位のままで、ドイツ (XNUMX%)、米国 (XNUMX%) が続きます。
- ほとんどの悪意のある添付ファイルは、スペインのユーザーを攻撃しました (9,28%)。 イタリアは 6,38 位 (5,82%) を維持し、ロシア (5,26%) とドイツ (XNUMX%) が続いた。
- 企業アカウントは、引き続きサイバー犯罪者にとって最も魅力的な標的の XNUMX つです。 メール内のリンクの信頼性を高めるために、彼らは Microsoft Teams などの一般的なクラウド サービスからのメールを模倣しました。
- 詐欺師は、パンデミック補償の問題を利用し続けました。 資金援助の申し出は、ほとんどが政府機関とされる名前で送られました。 ただし、約束された支払いを請求しようとしても、資金が失われたり、銀行カードの詳細が漏洩したりするだけでした。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。