Raport Specjalny | Cyberzagrożenia | Spam i phishing

BANK 2021/12

Pomimo wysiłków ustawodawców, organów ścigania i firm technologicznych wciąż walczymy z plagą niechcianej, złośliwej poczty e-mail, atakami DDoS czy cryptojackingiem, że o innych formach zagrożeń nie wspomnę. Cóż, spamowanie czy ataki phishingowe nie wymagają wielkiego wysiłku, niewielu wykorzystujących je trafia do więzienia, natomiast do zarobienia jest sporo pieniędzy. Ten interes po prostu się im opłaca.

Fot. 4zevar/stock.adobe.com

Pomimo wysiłków ustawodawców, organów ścigania i firm technologicznych wciąż walczymy z plagą niechcianej, złośliwej poczty e-mail, atakami DDoS czy cryptojackingiem, że o innych formach zagrożeń nie wspomnę. Cóż, spamowanie czy ataki phishingowe nie wymagają wielkiego wysiłku, niewielu wykorzystujących je trafia do więzienia, natomiast do zarobienia jest sporo pieniędzy. Ten interes po prostu się im opłaca.

Badacze z firmy Kaspersky przyjrzeli się ewolucji spamu i phishingu w II kw. br. i podali, że od ponad roku oszuści intensywnie wykorzystują chaos związany z COVID-19 do namawiania użytkowników poczty elektronicznej do otwarcia odnośników w phishingowych wiadomościach e-mail. Cyberprzestępcy są coraz bardziej biegli w tłumaczeniu treści spamowych na różne języki. Co więcej, wzrosła też liczba fałszywych faktur, które wystawiano na całym świecie, a które dotyczyły wszelkich płatności – od cła po koszty wysyłki. W przypadku takich wiadomości ofiary często przekierowywano na fałszywą stronę internetową, gdzie mogły nie tylko stracić pieniądze, ale również ujawnić dane swoich kart kredytowych.

Spamem w odbiorcę

Stosunkowo nową sztuczką było wysyłanie spamu do użytkowników komunikatora WhatsApp z żądaniem niewielkiej kwoty. Stosowano kilka różnych scenariuszy. W jednym z nich proszono o wzięcie udziału w ankiecie dotyczącej aplikacji WhatsApp oraz wysłanie wiadomości do kilku kontaktów, za co miano otrzymać nagrodę. W innym scenariuszu użytkownicy dowiadywali się, że wygrali pokaźną nagrodę – musieli jedynie wpłacić niewielką kwotę, aby ją odebrać. Do kradzieży pieniędzy oraz danych uwierzytelniających wykorzystywano też problemy z dostawą przesyłek w czasie pandemii.

„Spam oraz phishing to wciąż jedne z najskuteczniejszych metod, zapewne dlatego, że żerują na ludzkich emocjach. Użytkownicy poczty elektronicznej powinni zatem uważać na wszelkie niespodziewane wiadomości e-mail i z ostrożnością klikać w odnośniki oraz załączniki” – przestrzega Tatiana Szczerbakowa, starsza analityczka zawartości WWW w firmie Kaspersky.

W trakcie wspólnego badania spamu, przeprowadzonego przez Uniwersytet Kalifornijski w Berkeley i Uniwersytet Kalifornijski w San Diego, zaobserwowano działanie botnetu zombie. Badacze odkryli, że jego operatorzy wysłali 350 mln wiadomości e-mail w ciągu miesiąca. Spamerzy zrealizowali przy tym 28 sprzedaży. To współczynnik konwersji 0,0001%. Gdyby jednak nadal rozsyłali spam w takim tempie, to w ciągu roku wyciągnęliby 3,5 mln USD. Nic dziwnego, że próbują.

Spam na poważnie zaczął się od powstania internetu i komunikacji e-mailowej na początku lat 90. ub. w. Melissa, pierwszy wirus rozprzestrzeniający się za pośrednictwem dokumentów Worda z obsługą makr dołączanych do wiadomości e-mail, został wypuszczony na świat cyfrowy w 1999 r. Od tego czasu przez nasze skrzynki odbiorcze przetoczyły się setki miliardów wiadomości e-mail ze spamem. Rozprzestrzeniał się on poprzez przeszukiwanie list kontaktów ofiar i wysyłanie informacji do wszystkich znanych mu osób. Melissa, według FBI, spowodowała 80 mln USD strat.

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: