A foci VB és a bitcoin bányászat a hatékony adathalászat alapjai

A Kaspersky Lab spam és phishing jelentése az elmúlt évben a spammerek leginkább olyan népszerű témák, mint a 2018-as labdarugó világbajnokság és a bitcoin bányászat megemlítésével csapták be a felhasználókat és lopták el pénzüket vagy személyes adataikat. A spammerek folyamatosan követték a globális kérdéseket és a nagyobb eseményeket egyetlen fő céllal: hogy megragadják áldozataik figyelmét és hasznot húzzanak belőlük. A Kaspersky Lab kutatása megerősítette, hogy a bűnözők spam és adathalász tevékenysége hatékony, mivel a felhasználók kevesebb figyelmet fordítanak a kiberbiztonságra és megalapozatlan bizalom jellemzi az internetes viselkedésüket. Ez azt jelenti, hogy az emberek nagyobb valószínűséggel fognak hamis utasításokat követni.

 

Veszélyes bitcoin bányászat

Míg 2017-ben a világ bizonyos részein már intenzíven készültek a 2018-as FIFA világbajnokságra, addig a spammerek lelkesen terjesztették az ezzel kapcsolatos emaileket. A hivatalos logóval ellátott csaló üzenetek tartalmazták a szervezők és támogatók adatait valamint különböző nyereményekről és ingyen jegyekről értesítették a felhasználókat.

Egy másik népszerű spam és phishing téma a kriptovaluták voltak, mivel a Bitcoin értéke 2017-ben drasztikusan megnőtt. A Kaspersky Lab kutatói már korábban is felfigyeltek a blockchain-témájú trükkök elterjedésére. Az év végéig spammer módszerek egész fegyvertárát gyűjtötték össze.

A kiberbűnözők weboldalakat álcáztak kriptopénzváltókként, illetve hamis cloud mining (bérelhető specializált adatközpontok használata kriptovaluta bányászat céljából) szolgáltatásokat kínáltak. De minden egyes esetben áldozatul estek a felhasználók és pénzkeresés helyett pénzt vesztettek. A bűnözők elkezdték csaliként használni a bitcoint az olyan hagyományosabb csalásokban is, mint például a hamis lottónyeremények.

 

Spamek az emailforgalomban

A hamis weboldalak és szolgáltatások mellett a kiberbűnözők különböző vírusokat is terjesztettek spamen keresztül Bitcoin keresésre alkalmas eszközökként vagy kriptopénznem kereskedésről szóló útmutatóként álcázva azokat. Habár a Cryptolocker vírus, melynek készítői Bitcoinban követelték a váltságdíjat, ritkábban fordult elő, mint az előző évben.

Összeségében a 2017-es átlagos spam mennyiség 56,63 %-ra csökkent, ami 1,68 %-kal kevesebb, mint 2016-ban. Ugyanakkor az adathalász támadások száma emelkedett. A Kaspersky Lab Anti-Phishing rendszer 246 231 645-ször riasztott a Kaspersky Lab felhasználók számítógépein, ami majdnem 59 %-kal több, mint 2016-ban.

“Bár 2017-ben enyhe csökkenést észleltünk a spam emailek számában, az év folyamán a spammerek figyelemmel kísérték a világ történéseit és minden lehetőséget kihasználtak, hogy ellopják a felhasználók személyes adatait. A labdarúgó világbajnokság közeledtével aktivitásuk egyre növekedni fog.” – mondta Darya Gudkova, a Kaspersky Lab spam szakértője. “Továbbá 2018-ban fejlődést várunk a kriptovalutákkal kapcsolatos spam és adathalász támadásokban, valamint a Bitcoin-on kívül több kriptopénznem szélesebb körben való elterjedését, illetve a pump and dumb csalások nagyobb számát.”

A Kaspersky Lab kutatói a következő fontos trendeket és adatokat emelik ki 2017-ben:

  • A legtöbb spamet az USA-ból küldték (13,21 %), amelyet Kina (11,25 %) és Vietnam (9,85 %) követ. A top 10-be került még India, Németország, Oroszország, Brazília, Franciaország és Olaszország.
  • A legtöbb spamet Németországba küldték (16,25 %), A top 10-ben benne van még Kína, Oroszország, Japán, az Egyesült Királyság, Olaszország, Brazília, Vietnam, Franciaország és az Egyesült Arab Emírségek.
  • A legtöbb adathalász támadás Brazíliában történt (29,02 %). Összeségében a Kaspersky Lab felhasználóknak 15,9 %-át érte adathalász támadás.

A Kaspersky Lab olyan megbízható biztonsági megoldás telepítését javasolja, mint a Kaspersky Total Security, amely észleli és blokkolja az adathalász támadásokat és a spamet az email kliensekben. A vállalkozásoknak az olyan biztonsági megoldás ajánlott, amely kivédi az adathalász támadásokat, a rosszindulatú csatolmányokat és a spamet. A vállalkozások megvédhetik levelező rendszereiket az erre a célra fejlesztett alkalmazásokkal a Kaspersky Endpoint Security for Business programon belül (vagy az idén érkező Kaspersky Security for Microsoft Office 365 biztonsági megoldással).

További hasznos biztonsági információkat és gyakorlati tippeket (például cryptojacking, azaz a böngészőn keresztüli kéretlen bitcoin bányászat elleni védelem) is találnak Biztonság rovatunkban, erre a linkre kattintva.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató