FIFA και bitcoin τα… αγαπημένα θέματα των κυβερνοεπιθέσεων

Την παγκόσμια «ατζέντα» με τα θέματα της επικαιρότητα, όπως το FIFA 2018 και το Bitcoin, χρησιμοποιούν οι κυβερνοεγκληματίες για να ξεγελάσουν τους χρήστες και να αποσπάσουν χρήματα και προσωπικές πληροφορίες, σύμφωνα με πρόσφατη έκθεση της Kaspersky Lab. Όπως αποδεικνύεται από τις επιθέσεις των τελευταίων 12 μήνες, οι spammers είναι ιδιαιτέρως προσεκτικοί και επιμελείς σχετικά με τα παγκόσμια ζητήμα και τα σημαντικά γεγονότα με έναν κύριο σκοπό – να τραβήξουν και να επωφεληθούν από την προσοχή του θύματός τους.

Η τρέχουσα έρευνα της Kaspersky Lab σχετικά με τις δραστηριότητες spam και phishing επιβεβαιώνει ότι οι μέθοδοι που χρησιμοποιούν οι spammers είναι αποτελεσματικές, λόγω της μειωμένης προσοχής των χρηστών και της αύξησης της άνευ όρων εμπιστοσύνης. Αυτοί οι παράγοντες, σε συνδυασμό, σημαίνουν ότι οι άνθρωποι είναι πιο πιθανό να ακολουθήσουν ψευδείς οδηγίες.

Ενώ το 2017 ο κόσμος προετοιμαζόταν εντατικά για τo FIFA 2018, οι spammers εξάπλωναν ενεργά σχετικά email. Έτσι, έστελναν στα θύματα ψευδή μηνύματα με επίσημα λογότυπα της εκδήλωσης, συμπεριλαμβανομένων των διοργανωτών και των χορηγών της, καθώς επίσης ενημέρωναν τους χρήστες για νίκες σε τυχερά παιχνίδια και έφταναν στο σημείο μέχρι και να τους υποσχεθούν δωρεάν εισιτήρια.

Ακόμα ένα από τα κυριότερα θέματα του spam και του phishing το 2017 ήταν το cryptocurrency – καθώς η τιμή του Bitcoin αυξήθηκε δραστικά. Οι ερευνητές της Kaspersky Lab έχουν καταγράψει και παλαιότερα μια αύξηση σε «κόλπα» με θέμα το blockchain κατά το τρίτο τρίμηνο του 2017. Μέχρι το τέλος του έτους παρατηρήθηκε ένα εκτεταμένο «οπλοστάσιο» εργαλείων spammer.

Σύμφωνα με τις ανακαλύψεις της Kaspersky Lab, οι εγκληματίες χρησιμοποιούν κόλπα όπως ιστοσελίδες που παρουσιάζονται ως ιστοσελίδες ανταλλαγής cryptocurrencies, ως ψεύτικες υπηρεσίες που προσφέρουν cloud mining, δηλαδή χρήση εξειδικευμένων κέντρων δεδομένων προς ενοικίαση. Αλλά σε όλες τις περιπτώσεις οι χρήστες έγιναν τα θύματα – έχασαν χρήματα αντί να κερδίσουν.

Σε πιο παραδοσιακά συστήματα απάτης, όπως τα ψεύτικα κέρδη λαχειοφόρων αγορών, οι εγκληματίες έχουν αρχίσει να χρησιμοποιούν τοBitcoin ως δόλωμα και εκτός από τις στοχευμένες βάσεις δεδομένων που διαφημίζονται μέσω spam, προσφέρονται επίσης για αγορά βάσεις δεδομένων με email για χρήστες cryptocurrency. 

Επιπλέον, οι εγκληματίες έχουν διανείμει διαφορετικά είδη κακόβουλου λογισμικού σε spam email, που παρουσιάζονται ως βοηθητικά προγράμματα για να κερδίσουν Bitcoins ή οδηγίες για συναλλαγές cryptocurrency. Ωστόσο, τα cryptolockers, των οποίων οι δημιουργοί ζητούσαν λύτρα σε Bitcoin, ανιχνεύτηκαν λιγότερο σε spam αλληλογραφίες σε σύγκριση με το 2016.

Συνολικά, ο μέσος όρος των μηνυμάτων spam το 2017 μειώθηκε σε 56,63%, δηλαδή 1,68 ποσοστιαίες μονάδες λιγότερα από το 2016. Παράλληλα, αυξήθηκε ο αριθμός των επιθέσεων phishing – το σύστημα Kaspersky Lab Anti-Phishing ενεργοποιήθηκε 246.231.645 φορές σε υπολογιστές των χρηστών της Kaspersky Lab, αριθμός αυξημένος κατά περίπου 59% σε σύγκριση με το 2016.