Infractorii raspandesc mesaje despre false rambursari de taxe si impozite, infectate cu malware

Pe parcursul celui de-al doilea trimestru al anului 2019, expertii Kaspersky au detectat mai multe e-mail-uri, la nivel global, care anunta false rambursari de impozite. Aceasta perioada este, in multe tari, termenul limita pentru depunerea solicitarilor si a restituirilor diferentelor de sume achitate pentru diferite taxe si impozite. Profitand de acest lucru, infractorii incercau sa fure informatii valoroase sau, in unele cazuri, sa instaleze programe spyware periculoase - conform raportului Kaspersky Spam si Phishing in T2 2019.

Scrisorile de tip spam si phishing contin, de obicei, link-uri care conduc utilizatorii catre o pagina web aparent legitima, creata de infractori, si care urmareste sa fure diverse tipuri de informatii personale. Aceste email-uri profita adesea de activitatile sezoniere, deoarece mai putine persoane sunt la curent cu aceste metode, comparativ cu amenintarile permanente. Mai mult, in cazul celor sezoniere, escrocii pot folosi una dintre cele mai eficiente tehnici de inginerie sociala, acordand victimei o perioada limitata de timp pentru a actiona, motivata cu circumstante din viata reala si, prin urmare, determinand-o sa ia decizii spontane.

Valul de fraude legate de rambursarea de impozite ia forma unor scrisori care anunta restituirea unor sume, oferta urmand sa expire in curand. De exemplu, infractorii au folosit numele unor cunoscute servicii din Marea Britanie pentru a indemna victimele sa acceseze link-ul si sa completeze imediat formularul, in timp ce in Canada, e-mail-urile trimise in numele tul CRA (Canada Revenue Agency - Agentia Veniturilor din Canada) ofereau destinatarului doar 24 de ore pentru a raspunde, altfel rambursarea nu mau era posibila.

Citeste si:

Mai mult, unele dintre e-mail-urile analizate de catre expertii Kaspersky includeau anexe infectate, sub forma unei false copii a formularului de retur, care era de fapt un downloader periculos, ce urma sa descarce mai multe programe periculoase pe dispozitivele utilizatorilor, sau un backdoor (malware multifunctional) care le oferea infractorilor acces de la distanta la dispozitivul infectat. Printre functiile sale se numarau monitorizarea apasarilor de taste, furtul parolelor pentru browsere si conturi Windows si inregistrari video de pe camera web a computerului. Pentru a convinge utilizatorii sa lanseze un astfel de fisier, fraudatorii il faceau de obicei sa para un fisier zip. care contine informatii importante pentru actualizarile formularului fiscal.

„Spam-ul si phishing-ul sezonier pot fi extrem de eficiente, deoarece aparitia unei asemenea scrisori in e-mail este de multe ori dorita si asteptata, spre deosebire de majoritatea inselatoriilor de tip „oferta unica”, explica Maria Vergelis, Security Researcher la Kaspersky. „Mai mult, cu aceste atacuri de phishing, victima s-ar putea nici sa nu-si da seama ca a fost tinta unui atac cibernetic si ca si-a expus datele de autentificare sau e-mail-ul pana cand este prea tarziu si sufera deja consecintele. Vestea buna este ca exista solutii de securitate care nu numai ca blocheaza lansarea programelor malware si notifica utilizatorul despre amenintare, dar au si filtre anti-spam si phishing care impiedica aparitia unor astfel de e-mail-uri in inbox”.

Citeste si:

Pentru a evita expunerea informatiilor personale, utilizatorii sunt sfatuiti:

• Verificati intotdeauna adresa link-ului si e-mail-ul expeditorului inainte de a face click pe orice.

• Verificati daca adresa link-ului poate fi vazuta in e-mail si este aceeasi cu hyperlink-ul real (adresa reala la care va va duce linkul). Acest lucru poate fi verificat trecand mouse-ul peste link.

• Nu descarcati si nu deschideti fisiere anexate la e-mail care provin de la adrese necunoscute, inainte de a le scana cu o solutie de securitate. Daca e-mail-ul pare autentic, cel mai bine este sa il verificati accesand site-ul organizatiei care aparent l-a trimis. Nu impartasiti niciodata datele sensibile, cum ar fi date de autentificare si parolele, datele cardului bancar etc., cu o terta parte. Companiile reale nu vor solicita niciodata astfel de date prin e-mail.

Citeste si:

• Utilizati o solutie de securitate fiabila, cu tehnologii anti-phishing bazate pe comportament, pentru a detecta si bloca atat atacurile de spam si phishing, cat si instalarea si lansarea de fisiere daunatoare.

Alte constatari din raport:

• Numarul total de atacuri de tip phishing in acest trimestru a crescut cu 21% fata de cifra de acum un an, ajungand la 129.933.555.

• In decursul celui de-al doilea trimestru al anului 2019, cantitatea de spam a atins valoarea maxima in luna mai (58%). Ponderea medie de spam din traficul de e-mail la nivel global a fost de 55%, ceea ce este cu 5% mai mare decat cifra medie din trimestrul al doilea din 2018.

• China (23,72%) a devenit cea mai populara sursa de spam, depasind SUA (13,89%) si Rusia (4,83%).

• Tara cea mai vizata de e-mail-urile rau intentionate a fost Germania, cu 10,05%. Rusia a ocupat locul al doilea (6,16%), urmata de Vietnam (5,98%).

Citeste si:

Cititi textul complet al raportului pe Securelist.com.

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor

Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și: