Πολλαπλοί μηχανισμοί απάτης με θέμα την
τεχνολογία blockchain που εκμεταλλεύονται τη
δημοσιότητα γύρω από την τεχνολογία αυτή έχουν
εντοπιστεί πρόσφατα ελεύθεροι στο Διαδίκτυο,
σύμφωνα με την έκθεση της Kaspersky Lab “Spam
and phishing in Q3 2017″.
Για αρκετούς μήνες, οι αποστολείς spam
αλληλογραφίας παρουσιάζουν αυξημένη
ευρηματικότητα, με τις δραστηριότητές τους να
αποδεικνύουν ότι παρακολουθούν τις τελευταίες
τάσεις και τις παγκόσμιες εξελίξεις στα
cryptocurrencies. Με βάση την τεχνολογία
blockchain, τα cryptocurrencie έχουν γίνει ένας
ελκυστικός στόχος για τους ψηφιακούς εγκληματίες,
οι οποίοι έχουν στοχεύσει με επιτυχία και
επιθετικά τα θύματά τους μέσω της «διαδικτυακής
εξόρυξης» (web-mining).
Παράλληλα, κατά τη διάρκεια των τελευταίων τριών
μηνών, οι ερευνητές της Kaspersky Lab έχουν
επίσης εντοπίσει αύξηση των δραστηριοτήτων spam
που σχετίζονται με την κρυπτογράφηση. Σύμφωνα με
την αναφορά “Spam and phishing in Q3 2017″, οι
εγκληματίες έχουν χρησιμοποιήσει αρκετά
επιτυχημένα κόλπα για να ξεγελάσουν τους χρήστες
και να κλέψουν τα χρήματά τους.
Οι μηχανισμοί απάτης, που βασίζονται στις
συναλλαγές με cryptocurrency, έχουν επικρατήσει
κατά το τελευταίο τρίμηνο. Σε ένα τέτοιο σενάριο,
οι χρήστες λαμβάνουν μια πρόσκληση μέσω email
για την εγκατάσταση ειδικού λογισμικού
συναλλαγών με cryptocurrency, αλλά όταν πατούν
το link, ανακατευθύνονται σε διαφορετικές
ιστοσελίδες που προωθούν επενδυτικές επιλογές, συμπεριλαμβανομένων
binary options συναλλαγών. Ωστόσο, για το θύμα
δεν υπάρχει εγγύηση ότι αυτό θα οδηγήσει σε κάτι
θετικό ή ότι θα πάρει τα χρήματά του πίσω. Αυτός
ο τύπος μηχανισμού απάτης είναι παρόμοιος με το
set-up των καζίνο και αποσκοπεί στο να
προκαλέσει τους χρήστες να κάνουν προσφορές έως
ότου δεν τους έχει μείνει τίποτα, αφήνοντας
στους ψηφιακούς εγκληματίες τα πάντα.
Πιο απαρχαιωμένες, αλλά όχι λιγότερο
αποτελεσματικές, τακτικές που χρησιμοποιούνται
για την εκμετάλλευση θυμάτων περιλαμβάνουν τη
διανομή email που προσφέρουν τη μεταφορά
χρημάτων σε ένα συγκεκριμένο κρυπτογραφημένο
πορτοφόλι, όπου ο χρήστης θα λαμβάνει τα χρήματά
του πίσω. Αλλά, φυσικά, αυτό δεν συμβαίνει ποτέ.
Οι χρήστες αρχικά μεταφέρουν τα χρήματα σε ένα
άγνωστο πορτοφόλι και οι ψηφιακοί εγκληματίες τα
εξαργυρώνουν.
Ένας άλλος μηχανισμός εξαπάτησης, που
ανακαλύφθηκε από τους ερευνητές της Kaspersky
Lab το τρίτο τρίμηνο, ήταν με τη μορφή προσφοράς
για να βοηθήσει τους χρήστες να μάθουν
περισσότερα για τα cryptocurrencies και πώς θα
μπορούσαν να επωφεληθούν από αυτά. Αυτή η ύπουλη
τακτική είχε ως στόχο να εκμεταλλευτεί την
έλλειψη κατανόησης σχετικά με την τεχνολογία
blockchain και του τρόπου που λειτουργούν τα
cryptocurrencies. Οι εγκληματίες διαφημίζουν
εκπαιδευτικά εργαστήρια μέσω email που θα
βοηθούσαν τους χρήστες να βελτιώσουν τις γνώσεις
και τις δεξιότητές τους γύρω από
ταcryptocurrencies και να ενημερωθούν για
επενδυτικές ευκαιρίες. Με μια υψηλή τιμή, οι
χρήστες εξαπατήθηκαν και πλήρωσαν πιστεύοντας
ότι αυτή ήταν μια νόμιμη αγγελία. Ωστόσο, τα
χρήματα που κατέβαλαν για να λάβουν τέτοιου
είδους συμβουλές κατέληξαν να εμπλουτίζουν το
πορτοφόλι κάποιου άλλου, και όχι τη γνώση του
χρήστη. Κι αυτό γιατί συνήθως τέτοια εργαστήρια
που προωθούνται μέσω spam email είναι αρκετά
δαπανηρά και συνεπάγονται περισσότερη διαφήμιση
παρά πραγματική γνώση.
«Ενώ κατά το δεύτερο τρίμηνο του έτους
παρατηρήσαμε τις επιθέσεις spam και phishing του WannaCry,
τους τελευταίους τρεις μήνες διαπιστώσαμε
εγκληματίες που εκμεταλλεύονται ενεργά τη
δημοτικότητα και το ενδιαφέρον γύρω από το
cryptocurrency. Αυτό δείχνει για άλλη μια φορά
ότι ο πιο αξιόπιστος τρόπος για να στοχεύουν τα
θύματα είναι να αξιοποιούν τις τρέχουσες τάσεις
και να εξαργυρώνουν μια αναδυόμενη αγορά την
οποία οι χρήστες δεν έχουν κατανοήσει πλήρως και
επιθυμούν να διερευνήσουν. Δεν υπάρχει αμφιβολία
ότι οι επιθέσεις σε αυτή τη μορφή θα συνεχιστούν,
οπότε είναι εξαιρετικά σημαντικό για τους
χρήστες να δίνουν ιδιαίτερη προσοχή και να
ενημερώνονται όταν πρόκειται για παγκόσμιο
φαινόμενο», δήλωσε
η Darya Gudkova, Spam Analyst Expert της
Kaspersky Lab.
Μαζί με την αύξηση των blockchain απατών, ο
μέσος όρος των spam email έχει αυξηθεί στο
58,02%, μέγεθος 1,05 ποσοστιαίες μονάδες
υψηλότερο σε σύγκριση με το δεύτερο τρίμηνο.
Σύμφωνα με την έκθεση, η μέγιστη δραστηριότητα
spam email πραγματοποιήθηκε τον Σεπτέμβριο και
άγγιξε το 59,56%.
Επιπλέον, κατά το τρίτο τρίμηνο του έτους οι
ερευνητές ανίχνευσαν αύξηση των επιθέσεων
phishing κατά 13 εκατομμύρια – το σύστημα
Kaspersky Lab Anti-Phishing ενεργοποιήθηκε
59.569.508 φορές στους υπολογιστές των χρηστών
της KasperskyLab. Ταυτόχρονα, οι εγκληματίες
έχουν επικεντρωθεί περισσότερο στη χρήση
εφαρμογών messenger σε φορητές συσκευές για την
πραγματοποίηση δημοφιλών διαδικτυακών απατών.
Η αναλογία του spam στην κίνηση των email το 2ο
τρίμηνο του 2017 σε σύγκριση με το τρίτο τρίμηνο
Άλλες σημαντικές τάσεις και στατιστικά στοιχεία
για το τρίτο τρίμηνο που επισημάνθηκαν από τους
ερευνητές της Kaspersky Lab, περιλαμβάνουν τα
εξής:
·
Η Κίνα έγινε η πιο δημοφιλής πηγή spam,
ξεπερνώντας το Βιετνάμ και τις Η.Π.Α. Στις
υπόλοιπες 10 χώρες περιλαμβάνονται η Ινδία, η
Γερμανία, η Βραζιλία, η Γαλλία, η Πολωνία και η
Ισλαμική Δημοκρατία του Ιράν.
·
Η χώρα που αποτέλεσε στόχο κακόβουλων αποστολών
email τις περισσότερες φορές ήταν η Γερμανία. Ο
κορυφαίος στόχος της προηγούμενης περιόδου, η
Κίνα ήρθε δεύτερη, ακολουθούμενη από τη Ρωσία,
την Ιαπωνία και την Ιταλία.
·
Το μεγαλύτερο ποσοστό χρηστών που επηρεάστηκαν
από phishing email ήταν στη Βραζιλία (19,95%),
όπως και το προηγούμενο τρίμηνο. Συνολικά, το
9,49% μοναδικών χρηστών προϊόντων της Kaspersky
Lab παγκοσμίως δέχτηκαν επίθεση phishing.
·
Οι κύριοι στόχοι επιθέσεων phishing παρέμειναν
οι ίδιοι από την αρχή του έτους. Πρόκειται
κυρίως για τον χρηματοπιστωτικό τομέα και
περιλαμβάνονται οι τράπεζες, οι υπηρεσίες
πληρωμών και τα ηλεκτρονικά καταστήματα.
Fortune |