Кіберзлочинці використовують WhatsApp і Parcel Delivery Info для розповсюдження спаму та фішингових листів. У другому кварталі 2021 року спам-розсилка незначно зросла. Це підтверджено аналізом спаму, проведеним Kaspersky за 2 квартал 2021 року.
Протягом останнього року кіберзлочинці використовували затримки доставки та збої, щоб обманом змусити користувачів відкрити шкідливі вкладення електронної пошти та посилання. Ця тенденція збереглася у другому кварталі цього року, однак онлайн-шахраї вдосконалили свої методи та стали більш вправними та точними у розсиланні спаму, що має більшу місцеву релевантність. Крім того, вони все частіше використовували поточні дискусії про WhatsApp, щоб заманити своїх жертв у пастку. Після тривалого зниження частка спаму як відсоток глобального трафіку електронної пошти знову почала зростати у другому кварталі 2021 року в середньому на 46,56 відсотка, що на 0,89 відсоткового пункту більше, ніж у попередньому звітному періоді. Ці результати отримано з останнього звіту Касперського про спам і фішинг.
Звіт про спам і фішинг показує рейтинг
У другому кварталі користувачі зіткнулися зі збільшенням спаму, пов’язаного з доставкою посилок. Вони варіювалися від грошових запитів до митних питань і витрат на доставку. При цьому користувачі перенаправлялися на підроблені веб-сайти, де існував не лише ризик втратити гроші, а й особисті дані чи інформацію про кредитну картку.
Кібер-шахраї також створювали веб-сайти, які обманом змушували користувачів купувати відправлення, які не могли бути доставлені початковим одержувачам. Ці веб-сайти були розроблені як лотерея: покупці не мали інформації про вміст, ціна базувалася на вазі передбачуваної упаковки, але її так і не доставили після покупки.
Шахрайство зі спамом із використанням WhatsApp як приманки
Кіберзлочинці часто підробляють електронні листи так, ніби вони надходять із хмарних сервісів. Але вони не хочуть вкрасти обліковий запис, вони хочуть вкрасти гроші (Зображення: Kaspersky).
Кіберзлочинці все частіше використовують WhatsApp як прикриття для своїх спам-кампаній. Через WhatsApp надсилали повідомлення з проханням невеликої суми грошей. Використовувалися різні шахрайства: з одного боку, одержувачів просили взяти участь в опитуванні через WhatsApp і надіслати кілька повідомлень своїм контактам, щоб виграти приз. З іншого боку, їм повідомляли, що вони вже щось виграли і можуть отримати приз за невелику плату.
Кіберзлочинці також скористалися дебатами навколо нових налаштувань конфіденційності WhatsApp, які дозволяють обмінюватися інформацією між Facebook і WhatsApp. Для цього вони створили підроблені веб-сайти, які пропонували користувачам поспілкуватися з нібито привабливими незнайомцями в WhatsApp. Однак, коли користувачі натискали посилання на чат, їх перенаправляли на підроблену сторінку входу в Facebook, де їх просили ввести свою особисту інформацію. Крім того, користувачі отримували посилання на підроблені месенджери WhatsApp, куди завантажували шкідливі програми.
Спам і фішинг є найуспішнішою зброєю атаки
«Як і в минулому, можна помітити, як зловмисники використовують поточні події для викрадення грошей і даних, чи то зростання кількості користувачів месенджерів, чи постійні проблеми з доставкою пошти під час пандемії», — сказала Тетяна Щербакова, старший веб-аналітик Kaspersky. «Спам і фішинг все ще залишаються найефективнішими методами успішних атак, оскільки вони спрямовані на людські емоції. Користувачам слід остерігатися несподіваних електронних листів і ніколи не відкривати вкладення електронних листів і не натискати на посилання - для останнього переходьте безпосередньо на веб-сайт».
Місце Німеччини в глобальному порівнянні спаму та інші результати
- Країни, звідки надійшли спам-атаки, не змінилися порівняно з першим кварталом. На першому місці залишається Росія (26,07 відсотка), за нею йдуть Німеччина (13,97 відсотка) і США (11,24 відсотка).
- Найбільше шкідливих вкладень вражає користувачів в Іспанії (9,28 відсотка). Друге місце зберегла Італія (6,38%), за нею йдуть Росія (5,82%) і Німеччина (5,26%).
- Корпоративні облікові записи залишаються однією з найпривабливіших цілей для кіберзлочинців. Щоб підвищити довіру до посилань в електронних листах, вони імітували розсилки з популярних хмарних сервісів, таких як Microsoft Teams.
- Аферисти продовжили заробляти на питанні пандемічних компенсацій. Пропозиції фінансової допомоги надсилалися переважно від імені нібито державних установ. Однак спроби отримати обіцяні виплати призвели лише до втрати коштів або зламу даних банківської картки.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/