Atacatorii folosesc în trimestrul doi al anului 2021 noi trucuri pentru a fura banii și detaliile cardului de credit ale utilizatorilor, avertizează specialiștii Kaspersky.
Conform unui comunicat al Kaspersky, în al doilea trimestru al anului 2021, dată fiind întreruperea frecventă a lanțurilor de aprovizionare și a serviciilor de mail, atacatorii au căutat să folosească această situație în avantajul lor, pentru a fura banii și detaliile cardului de credit ale utilizatorilor.
De anul trecut, atacatorii au profitat de întreruperea livrărilor pentru a convinge utilizatorii să deschidă link-uri de phishing. În ultimul trimestru, nu numai că această tendință a continuat, dar infractorii cibernetici au devenit mai abili în localizarea mail-urilor de tip spam. Utilizatorii au remarcat o creștere a numărului de facturi în diferite limbi, prin care li se cereau bani pentru orice, de la taxe vamale până la costurile de expediere. Cu aceste mail-uri, victimele sunt adesea conduse pe un site fals, unde riscă nu numai să piardă bani, ci și să împărtășească datele cardului bancar.
Potrivit specialiștilor, infractorii au lansat și site-uri web care păreau să ofere oamenilor șansa de a cumpăra colete care nu puteau ajunge la destinatarii vizați. Astfel de site-uri web erau create ca o loterie. Utilizatorii nu cunoșteau conținutul pachetului, dar licitau în funcție de greutate, iar atunci când îl câștigau acesta nu ajungea la destinatar, nici chiar după achitarea ofertei câștigătoare.
Un alt truc nou al atacatorilor, folosit în ultimul trimestru, a fost spam-ul trimis prin aplicația WhatsApp, prin care se solicitau sume mici de bani. Aceste escrocherii au implicat mai multe scheme diferite. Una dintre metodele de fraudă a constat în implicarea utilizatorilor în cadrul unui sondaj despre WhatsApp, prin care aceștia trebuiau să trimită mesaje către mai multe persoane de contact pentru a primi un premiu. O altă metodă a fost reprezentată tot de câștigarea unor premii – utilizatorii au fost anunțați că au câștigat deja un premiu mare, tot ce trebuiau să facă pentru a-l primi era plata unei mici taxe.
O altă înșelăciune s-a legat de dezbaterea din jurul noii politici de confidențialitate a WhatsApp, care permitea schimbul de informații cu Facebook. Infractorii cibernetici au creat site-uri web false care invitau utilizatorii la un chat pe WhatsApp cu „străini frumoși”. Dar atunci când apăsau pe link-ul către camera de chat, victima potențială erau direcționată către o pagină de autentificare falsă, pe Facebook, și risca să dezvăluie informațiile sale personale. Utilizatorii au primit, de asemenea, link-uri pentru aplicații false de mesagerie WhatsApp, fiind puși în pericol prin descărcarea programelor malware.
„La fel ca în trecut, vedem că atacatorii profită de noile tendințe și perturbări pentru a fura bani și date personale, indiferent dacă este vorba de utilizarea în continuă creștere a platformelor de mesagerie sau de o problemă continuă, legată de funcționarea expedierilor de poștă și curierat în mijlocul unei pandemii. Schemele de spam și phishing rămân unele dintre cele mai eficiente modalități de a lansa atacuri de succes, deoarece pun accentul pe latura emoțională. Cel mai bun lucru pe care îl pot face utilizatorii este să fie atenți la orice e-mail-uri neașteptate și să fie foarte vigilenți atunci când vine vorba de accesarea unor documente sau link-uri primite prin e-mail. Cel mai sigur este să accesați direct paginile oficiale”, spune Tatyana Shcherbakova.