Experti spoločnosti Kaspersky v druhom štvrťroku 2019 zaznamenali po celom svete zvýšený počet e-mailov, ktoré sa tvárili ako vrátenie preplatku na dani. Toto obdobie je vo viacerých krajinách termínom, kedy sa vypĺňa daňové priznanie a kyberzločinci sa prepracovanou schémou snažili od jednotlivcov získať hodnotné informácie alebo v niektorých prípadoch dokonca nainštalovať nebezpečný spyware. Ide o jedno z viacerých zistení vyplývajúcich zo správy spoločnosti Kaspersky zameranej na stav spamu a phishingu v 2. kvartáli 2019.
Spamová a phishingová komunikácia zvyčajne zahŕňa hyperlinky, ktoré používateľa navedú na zdanlivo legitímnu webovú stránku, ktorú však vytvorili podvodníci, a ktorej cieľom je odcudziť rôzne typy osobných informácií. Tieto e-maily využívajú sezónne aktivity používateľov, aby obete zasiahli tvrdšie než obvyklými podvodnými trikmi, pretože v porovnaní s bežnými hrozbami sa o nich informuje oveľa menej. A okrem toho, v prípade dočasných maskovaní môžu podvodníci použiť jednu z najúčinnejších techník sociálneho inžinierstva – poskytnú používateľovi obmedzený čas na konanie a odôvodňujú ho reálnymi okolnosťami, čím obete nútia k spontánnym rozhodnutiam.
Vlna odhalených podvodov, ktoré boli zamerané na vrátenie daní, sa maskovala zámienkou rýchleho vypršania tejto ponuky. Napríklad páchatelia v Spojenom kráľovstve sa kryli vytvorením falošných stránok najvýznamnejších daňových úradov v krajine a naliehali na obete, aby v danom e-maile klikli na link, ktorý ich presmeroval na formulár, ktorý mali okamžite vyplniť. V Kanade zase pod zámienkou e-mailu od Kanadského daňového úradu (CRA) dali príjemcovi na odpoveď iba 24 hodín s tým, že potom už vrátenie dane nebude možné.
Príklad phishingovej stránky maskovanej ako formulár na vrátenie daní zaslaný
Kanadským daňovým úradom (CRA)
Navyše, niektoré e-maily analyzované odborníkmi spoločnosti Kaspersky obsahovali aj škodlivé prílohy maskované ako formulár na vrátenie daní, ktorý bol však v skutočnosti buď programom na stiahnutie škodlivého softvéru do počítača používateľa, alebo tzv. zadnými vrátkami (multifunkčným malvérom), ktorý zločincom poskytol vzdialený prístup do infikovaného počítača. Takýto malvér umožňuje útočníkom monitorovať a sledovať pohyby na klávesnici, kradnúť heslá v prehliadačoch a kontách Windows a umožňuje tiež nahrávať videá z webovej kamery počítača. S cieľom presvedčiť používateľov, aby tento škodlivý súbor spustili, podvodníci väčšinou maskujú tieto súbory príponou .zip a tvrdia, že obsahujú dôležité údaje pre aktualizáciu daňového formulára.
„Sezónny spam a phishing môžu byť veľmi efektívne, nakoľko výskyt takéhoto typu pošty v e-mailovej schránke používateľ častokrát aj očakáva, na rozdiel od podvodných mailov maskovaných napríklad nadpisom „jedinečná ponuka“. Navyše, pri phishingových útokoch si obeť ani nemusí uvedomiť, že bola vystavená kybernetickému útoku a zdieľala svoje citlivé údaje alebo informácie zo svojho e-mailu, až kým naozaj nie je neskoro a nepocíti následky. Dobrou správou je, že existujú bezpečnostné riešenia, ktoré nielenže blokujú spustenie malvéru a informujú používateľa o hrozbe, ale obsahujú tiež filtre na nevyžiadanú poštu a phishingové útoky, ktoré zabraňujú zobrazovaniu takýchto e-mailov doručených do vašej schránky,“ upozorňuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
Aby požívatelia zabránili neželanému zdieľaniu ich osobných údajov a tiež aby sa nestali obeťou škodlivých príloh, experti Kaspersky odporúčajú:
- Vždy skontrolovať e-mailovú adresu odosielateľa a link, ktorý vám bol poslaný ešte predtým, než naň kliknete.
- Skontrolovať, či je adresa odkazu viditeľná v e-maile a či je rovnaká ako skutočný hypertextový odkaz (čiže skutočná adresa, na ktorú vás daný odkaz chce nasmerovať). Najjednoduchší spôsob, ako to skontrolovať, je umiestniť kurzor myši na odkaz.
- Nesťahovať a neotvárať prílohy e-mailu, ktoré prišli z neznámej adresy predtým, než ich skontrolujete na to určeným bezpečnostným riešením. Ak sa e-mail zdá byť neškodný, najlepšie je skontrolovať ho na stránke subjektu, ktorý vám ho poslal. Nikdy nezdieľajte citlivé informácie ako sú vaše prihlasovacie údaje či heslá, údaje o platobnej karte atď. s treťou stranou. Seriózne spoločnosti by tieto údaje od vás nikdy nepožadovali prostredníctvom e-mailu.
- Používajte kvalitné bezpečnostné riešenie s antiphishingovými technológiami založenými na sledovaní správania používateľa, ako je napríklad Kaspersky Total Security, na detekciu a blokovanie spamu, phishingových útokov a rovnako ako aj na ochranu pri spustení škodlivých súborov.
Ďalšie kľúčové zistenia vyplývajúce zo správy:
- Celkový počet phishingových útokov v druhom štvrťroku 2019 v porovnaní s rovnakým obdobím minulého roka vzrástol o 21 % na celkový počet 129 933 555.
- Počet spamu v tomto období dosiahol vrchol v máji (58 %), priemerný podiel v rámci globálnej e-mailovej prevádzky dosiahol 55 %, čo je o 5 % viac než priemerná hodnota v druhom štvrťroku 2018.
- Spam pochádzal najmä z Číny (23,72 %), nasledované USA (13,89 %) a Ruskom (4,83 %)
- Škodlivý spam cielil najmä na Nemecko (10,05 %), za ktorým nasledovalo Rusko (6,16 %) a Vietnam (5,98 %).