Tokom drugog kvartala 2019. godine, stručnjaci kompanije Kaspersky otkrili su višestruke meilove prerušene u ponude za povraćaj poreza širom sveta. Ovaj period u mnogim zemljama tradicionalno predstavlja krajnji rok za podnošenje poreskih prijava i zahteva za povraćaj poreza. Koristeći ovu šemu, kriminalci su pokušali da ukradu dragocene informacije ili, u nekim slučajevima, da instaliraju opasne špijunske programe. Ova i druga otkrića objavljena su u izveštaju „Spam i fišing u drugom kvartalu 2019. godine”.
Spam i fišing mejlovi obično sadrže linkove koji korisnike vode na naizgled legitiman veb-sajt koji su kreirali prevaranti i koji za cilj ima da ukrade različite vrste ličnih podataka. Ovi meilovi često iskorišćavaju sezonske aktivnosti kako bi pogodili žrtve neuobičajenim prevarantskim trikovima, jer žrtve na njih manje obraćaju pažnju nego na uobičajene pretnje. Štaviše, u slučaju privremenih prerušavanja, prevaranti koriste jednu od najefikasnijih tehnika socijalnog inženjeringa – žrtvi daju ograničeno vreme za delovanje, opravdavajući ga okolnostima iz stvarnog života i na taj način je podstiču na donošenje spontanih odluka.
Otkriveni talas prevara u vezi sa povraćajem poreza našao se pod krinkom pisama o povraćaju poreza sa kratkim rokom. Na primer, prevaranti su koristili lažne velike poreske službe u Velikoj Britaniji kako bi nagovorili žrtve da kliknu na link i odmah ispune obrazac, dok su mejlovi pod krinkom CRA (Kanadske agencije za prihode) žrtvama davali samo 24 sata da odgovore, pod izgovorm da povraćaj poreza u suprotnom neće biti moguć.
Štaviše, neki od meilova koje su analizirali stručnjaci kompanije Kaspersky sadržali su zlonamerne priloge, prerušene u kopiju obrasca za povraćaj poreza koji je u stvari bio ili zlonamerna aplikacija za preuzimanje koja bi prilikom pokretanja prebacivala dodatne zlonamerne programe na korisničke mašine, ili bekdor (multifunkcionalni malver) koji je kriminalcima pružao daljinski pristup zaraženoj mašini.
Mogućnosti bekdora uključuju nadzor nad korišćenjem tastera, krađu lozinki za pretraživače i Windows naloge i snimanje video zapisa sa veb-kamere računara. Da bi ubedili korisnike da pokrenu ovako zlonamernu datoteku, prevaranti bi obično napravili da ona izgleda kao zip. datoteka koja sadrži važne informacije za ažuriranje poreskog obrasca.
„Sezonski spam i fišing mogu biti izuzetno efikasni, jer je pojava takvog mejla u poštanskom sandučetu ponekad poželljna i očekivana, za razliku od većine prevara tipa „jedinstvena ponuda“. Štaviše, u fišing napadima, prevarena žrtva možda ni ne shvata da je podvrgnuta sajber napadu i otkriva svoje kredencijale ili i-mejl dok već nije prekasno i već postoje posledice. Dobra vest je da postoje bezbednosna rešenja koja ne samo da blokiraju pokretanje malvera i obaveštavaju korisnika o pretnji, već takođe imaju spam i fišing filtere koji sprečavaju pojavljivanje takvih i-mejlova u inboksu”, rekla je Marija Vergelis (Maria Vergelis), istraživač bezbednosti u kompaniji Kaspersky.
Kako vaši lični podaci ne bi bili izloženi ili pod uticajem zlonamernih priloga, korisnicima se savetuje da:
-
Uvek provere link i i-mejl pošiljaoca pre nego što kliknu na bilo šta što im je poslato
-
Provere da li se adresa linka može videti u i-mejlu i da li je ista kao stvarni hiperlink (stvarna adresa na koju će vas link dovesti). Ovo se može proveriti prelaskom miša preko linka
-
Ne preuzimaju i ne otvaraju priloge i-mejlova koji dolaze sa nepoznatih adresa pre nego što ih skeniraju bezbednosnim rešenjem. Ako se adresa i-mejla čini legitimnom, najbolje bi bilo da je provere tako što će pristupiti veb-sajtu organizacije koja ju je navodno poslala. Nikada ne delite svoje osetljive podatke, kao što su podaci za prijavu i lozinke, podaci sa bankovnih kartica itd, s trećom stranom. Zvanične kompanije nikada neće tražiti podatke poput ovih putem i-mejla
- Koriste pouzdano bezbednosno rešenje protiv fišinga sa tehnologijama baziranim na analizi ponašanja, kao što je Kaspersky Total Security, kako bi otkrili i blokirali i spam i fišing napade i pokretanje zlonamernih datoteka.
Drugi ključni nalazi izveštaja uključuju:
-
Ukupni broj fišing napada u drugom kvartalu se povećao za 21% u odnosu na prošlu godinu i dostigao 129.933.555
-
Količina spama u drugom kvartalu 2019. godine dosegla je maksimum u maju (58%). Prosečan udeo spam saobraćaja u svetu bio je 55%, što je 5% više od proseka u drugom kvartalu 2018. godine
-
Kina (23,72%) je postala najveći izvor spama, pretekavši SAD (13,89%) i Rusiju (4,83%)
- Zemlja koju su zlonamerni mejlovi najviše pogodili ponovo je bila Nemačka, sa 10,05%. Na drugom mestu je Rusija (6,16%), a zatim Vijetnam (5,98%)