Tehnoloģijas

Kā krāpnieki 2021. gadā izmantoja surogātpastu un pikšķerēšanu

Kā krāpnieki 2021. gadā izmantoja surogātpastu un pikšķerēšanu

2021.gadā kiberkrāpnieki, kas nodarbojas ar surogātpasta (spamu) un pikšķerēšanas veidošanu un izplatīšanu, centās pievilināt lietotājus, izmantojot tematus, kas pievēršas ienesīgiem ieguldījumiem, filmu vai televīzijas seriālu starptautisko pirmizrāžu straumēšanai tiešsaistē un ar pašreizējās pandēmijas ierobežojumiem, prasībām un pabalstiem saistītiem jautājumiem.

Lai gan surogātpasta un pikšķerēšanas uzbrukumu tehnoloģija nav sevišķi sarežģīta, bieži vien to pamatā ir sarežģītas sociālās inženierijas metodes. Tieši tāpēc šādi uzbrukumi tiek uzskatīti par diezgan bīstamiem nesagatavotiem lietotājiem. Surogātpasts ir ļaunprātīga darbība, kas ietver masveida vai mērķtiecīgu e-vēstuļu izplatīšanu. Šo shēmu krāpnieku nolūks ir interneta lietotāju vidū reklamēt dažādas preces un pakalpojumus un ievilināt upurus iesaistīties dialogā, noklikšķināt uz ļaunprātīgas saites vai atvērt pielikumā pievienotu ļaundatni. Pikšķerēšana bieži izpaužas kā mēstule kopā ar īstas vietnes ļaunprātīgu kopiju. Šīs kopijas ievāc lietotāju personas datus vai aicina pārskaitīt naudu krāpniekiem. „Kaspersky” 2021. gada surogātpasta un pikšķerēšanas pārskata rezultāti liecina, ka pērn kibernoziedznieki lietotāju apkrāpšanai izmantoja daudz populāru tematu.

Viens no šādiem tematiem bija ieguldījumi kriptovalūtās vai akcijās — šajās afērās lietotājiem tika piedāvātas potenciāli lieliskas, „100% drošas” iespējas ieguldīt naudu, kas, protams, nebija taisnība. Patiesībā šie piedāvājumi kalpoja vienam mērķim — likt upuriem pārskaitīt naudu krāpniekiem.

Līdzīgas bija „Kaspersky” ekspertu pamanītās krāpšanas, kuru pamatā bija starptautiskas filmu pirmizrādes, vienīgi šajās situācijās noziedznieki piedāvāja agru piekļuvi nesen pirmizrādi piedzīvojuša grāvēja straumēšanai. Parasti lietotājiem tiek parādīti reklāmkadri vai ievadvideo, pēc kā viņi tiek lūgti ievadīt maksājuma informāciju, lai turpinātu skatīšanos. Protams, ja upuris samaksā, viņš nevis iegūst piekļuvi vēlamajam saturam, bet gan zaudē naudu. Šī shēma 2021. gadā bija diezgan populāra; „Kaspersky” ekspertu novērojumi liecina, ka pērn gandrīz katru lielu filmas vai televīzijas seriāla pirmizrādi, kā arī nozīmīgas sporta pārraides pavadīja šādas tematiskas krāpšanas parādīšanās.

Cits ievērojams temats, ko pikšķerētāji izmantoja 2021. gadā, bija pandēmija. Šajā sakarā krāpnieki veidoja afēras par diviem lieliem jautājumiem: valdības un veselības aizsardzības organizāciju kompensācijas un piekļuve vakcinācijas sertifikātiem.

Pirmajā gadījumā upuri tika „informēti”, ka valdība viņiem piešķīrusi kompensāciju ar pandēmiju saistītā atbalsta programmā, bet, lai saņemtu kompensāciju, upurim ir jāsamaksā neliela darījuma maksa. Protams, šie piedāvājumi nebija īsti un noziedznieki tos izmantoja, lai iegūtu naudu un bankas rekvizītus.

Otrs ar pandēmiju saistīts pikšķerēšanas un surogātpasta shēmas veids bija vakcinācijas sertifikātu pārdošana. Upuriem tika piedāvāts saņemt vakcinācijas sertifikātu, kas ļautu apmeklēt sabiedriskās vietas un ceļot, neveicot vakcinācijas procedūru. Lai gan daži pagrīdes forumi patiešām piedāvā šādu pakalpojumu, noziedzniekiem nekas netraucēja dot viltus solījumus apmaiņā pret naudu. Tā kā vakcinācijas sertifikāta iegūšana bez vakcinēšanās ir pretlikumīga, maz ticams, ka šādas krāpšanas upuris vērsīsies policijā. Un tieši uz to cer noziedznieki, kas veic šādas afēras.

  1. gadā „Kaspersky” eksperti bieži novēroja, kā blēži izmantoja ar pandēmiju saistītu krāpšanu, lai piekļūtu uzņēmumu tīkliem. Šajās situācijās mēstules vai pikšķerēšanas e-vēstules saturs informē uzbrukumam pakļautās organizācijas darbiniekus, ka viņiem pienākas īpaša pandēmijas kompensācija. Tomēr, lai to saņemtu, upurim noteiktā vietnē ir jāapstiprina savs uzņēmuma konts. Ja process izdodas, noziedznieki var piekļūt uzņēmuma infrastruktūrai un akreditācijas datiem.

„Krāpnieki vienmēr ir barojušies no plaši apspriestiem tematiem, piemēram, nauda, filmu pirmizrādes un starptautiski notikumi, kāda ir pandēmija. Mēs visu laiku redzam, kā tas gadu no gada turpinās, un nešķiet, ka noziedznieki drīzumā to izbeigs, galvenokārt tāpēc, ka šīs krāpšanas ir apliecinājušas savu lielo efektivitāti, jo ļaudis joprojām pārāk daudz uzticas tam, ko redz iesūtnē un pārlūkā. Mēs uzskatām, ka ir svarīgi saprast — ir daudz piedāvājumu, kas šķiet „pārāk labi, lai būtu patiesība”. Mēs aicinām visus būt piesardzīgiem, kad jāuzticas tam, kas atrodams e-pastā, jo šāda pieeja var pasargāt personas datus un naudu,” sacīja „Kaspersky” drošības eksperte Tatjana Ščerbakova.

Lai nekļūtu par surogātpasta vai pikšķerēšanas krāpniecības upuri, „Kaspersky” eksperti iesaka rīkoties šādi.

  • Atveriet e-vēstules un noklikšķiniet uz saitēm tikai tad, ja esat pārliecināts, ka varat uzticēties sūtītājam.
  • Ja sūtītājs ir īsts, bet ziņas saturs šķiet dīvains, ieteicams sazināties ar sūtītāju, izmantojot citu sakaru kanālu.
  • Ja jums ir aizdomas, ka esat nonācis pikšķerēšanas lapā, pārbaudiet vietnes vietrāža URL pareizrakstību. Ja tā ir pikšķerēšanas vietne, vietrādis URL var ietvert pirmajā acu uzmetienā grūti pamanāmas kļūdas, piemēram, 1, nevis l vai 0, nevis O.
  • Kad klejojat tīmeklī, izmantojiet pārbaudītu drošības risinājumu. Izmantojot piekļuvi starptautiskiem apdraudējumu izlūkdatu avotiem, tie spēj konstatēt un bloķēt surogātpasta un pikšķerēšanas kampaņas.

Par surogātpastu un pikšķerēšanu 2021. gadā vairāk lasiet vietnē Securelist.com publicētajā pārskatā.

Par „Kaspersky”

Kaspersky” ir starptautisks kiberdrošības un digitālās informācijas aizsardzības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljoni lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 240 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta.

Lasītākas ziņas

To Top