Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w 2017 r., w ciągu ostatnich 12 miesięcy cyberprzestępcy śledzili globalne wydarzenia i wykorzystywali gorące tematy, takie jak FIFA 2018 oraz kryptowaluty, w celu wyprowadzenia użytkowników w pole i kradzieży ich pieniędzy lub informacji osobistych.

Spamerzy z uwagą śledzili globalne problemy i najważniejsze wydarzenia na świecie w jednym zasadniczym celu – aby przyciągnąć uwagę potencjalnej ofiary i zarobić na tym pieniądze. Badania prowadzone przez Kaspersky Lab w zakresie aktywności spamowej i phishingowej potwierdzają, że wykorzystywane przez spamerów metody są skuteczne z dwóch powodów: użytkownicy są niewystarczająco uważni, a jednocześnie wykazują coraz większe bezwarunkowe zaufanie. W połączeniu czynniki te oznaczają, że ludzie są bardziej skłonni postępować zgodnie z fałszywymi poleceniami.

W 2017 r., gdy świat intensywnie przygotowywał się na mistrzostwa FIFA 2018, spamerzy aktywnie rozprzestrzeniali wiadomości e-mail związane z tym wydarzeniem. Potencjalnym ofiarom wysyłano fałszywe e-maile z oficjalnym logo mistrzostw, zawierające informacje dotyczące organizatorów i sponsorów, jak również powiadomienia o wygranych na loterii, a nawet obietnice darmowych biletów.

Innym gorącym tematem spamu i phishingu w 2017 r. była kryptowaluta – cena bitcoina drastycznie wzrosła. Badacze z Kaspersky Lab odnotowali w trzecim kwartale 2017 r. wzrost liczby oszustw związanych z tematem technologii łańcucha bloków. Pod koniec roku zidentyfikowano pokaźny arsenał narzędzi spamerskich.

Z ustaleń Kaspersky Lab wynika, że cyberprzestępcy stosowali sztuczki obejmujące strony internetowe podszywające się pod giełdy kryptowalutowe oraz fałszywe serwisy oferujące kopanie w chmurze (cloud mining), tj. wynajmowanie wyspecjalizowanych centrów danych. Jednak we wszystkich przypadkach użytkownicy stawali się ofiarami – tracąc pieniądze, zamiast je zarabiać. W bardziej tradycyjnych oszustwach, takich jak fałszywe powiadomienia o wygranych na loterii, przestępcy również zaczęli wykorzystywać kryptowaluty jako przynętę. Oprócz reklamowanych za pośrednictwem spamu baz adresów oferowano również zakup baz danych zawierających e-maile entuzjastów kryptowalut, obiecując doskonałe okazje.

Co więcej, przestępcy rozprzestrzeniali różne rodzaje szkodliwego oprogramowania w wiadomościach spamowych pod przykrywką narzędzi umożliwiających zarabianie bitcoinów lub instrukcji dotyczących handlu kryptowalutą. Warto jednak wspomnieć, że szkodliwe programy szyfrujące dane, których twórcy żądali okupu w bitcoinach, były rzadziej wykrywane w wiadomościach spamowych niż w poprzednim roku.

Ogólnie, średnia ilość spamu w 2017 r. spadła o 1,68 punktu procentowego w porównaniu z 2016 r., osiągając poziom 56,63 proc. Jednocześnie wzrosła liczba ataków phishingowych – systemy antyphishingowe Kaspersky Lab zostały aktywowane ponad 246 milionów razy, co stanowi wzrost o niemal 59 proc. w porównaniu z 2016 r.

Mimo że w 2017 r. miał miejsce niewielki spadek aktywności spamowej, w okresie tym spamerzy nie przepuścili żadnej okazji, aby ukraść informacje użytkowników, śledząc w tym celu wydarzenia na świecie. W związku z imprezami sportowymi, takimi jak nadchodzące Mistrzostwa Świata FIFA w Piłce Nożnej czy trwające Zimowe Igrzyska Olimpijskie 2018 w Pjongczangu, można spodziewać się tylko wzrostu ich aktywności. Co więcej, w 2018 r. spodziewamy się dalszego rozwoju i wzrostu ilości spamu oraz phishingu związanego z kryptowalutą – powiedziała Daria Gudkova, ekspert ds. analizy spamu, Kaspersky Lab.

Pozostałe istotne trendy i statystyki w ewolucji spamu oraz phishingu w 2017 r.:

• Największym źródłem spamu były Stany Zjednoczone (13,21), za którymi uplasowały się Chiny (11,25 proc.) oraz Wietnam (9,85 proc.). Inne państwa, które znalazły się wpierwszej dziesiątce pod tym względem, obejmują Indie, Niemcy, Rosję, Brazylię, Francję oraz Włochy.
• Niemcy były państwem najczęściej atakowanym przez szkodliwe wysyłki pocztowe (16,25), odnotowując niewielki wzrost (2,12 proc.) w porównaniu z 2016 r. Inne kraje, które uplasowały się pod tym względem w pierwszej dziesiątce, obejmowały Chiny, Rosję, Japonię, Wielką Brytanię, Włochy, Brazylię, Wietnam, Francję oraz Zjednoczone Emiraty Arabskie.
• Najwyższy odsetek użytkowników dotkniętych phishingiem znajdował się w Brazylii (29,02). Łącznie cel phishingu stanowiło 15,9 proc. unikatowych użytkowników produktów Kaspersky Lab na całym świecie.

źródło: Kaspersky Lab