Pe parcursul celui de-al doilea trimestru al anului 2019, expertii Kaspersky au detectat mai multe e-mail-uri, la nivel global, care anunta false rambursari de impozite. Aceasta perioada este, in multe tari, termenul limita pentru depunerea solicitarilor si a restituirilor diferentelor de sume achitate pentru diferite taxe si impozite. Profitand de acest lucru, infractorii incercau sa fure informatii valoroase sau, in unele cazuri, sa instaleze programe spyware periculoase - conform raportului Kaspersky Spam si Phishing in T2 2019.

Scrisorile de tip spam si phishing contin, de obicei, link-uri care conduc utilizatorii catre o pagina web aparent legitima, creata de infractori, si care urmareste sa fure diverse tipuri de informatii personale. Aceste email-uri profita adesea de activitatile sezoniere, deoarece mai putine persoane sunt la curent cu aceste metode, comparativ cu amenintarile permanente. Mai mult, in cazul celor sezoniere, escrocii pot folosi una dintre cele mai eficiente tehnici de inginerie sociala, acordand victimei o perioada limitata de timp pentru a actiona, motivata cu circumstante din viata reala si, prin urmare, determinand-o sa ia decizii spontane.

Valul de fraude legate de rambursarea de impozite ia forma unor scrisori care anunta restituirea unor sume, oferta urmand sa expire in curand. De exemplu, infractorii au folosit numele unor cunoscute servicii din Marea Britanie pentru a indemna victimele sa acceseze link-ul si sa completeze imediat formularul, in timp ce in Canada, e-mail-urile trimise in numele tul CRA (Canada Revenue Agency - Agentia Veniturilor din Canada) ofereau destinatarului doar 24 de ore pentru a raspunde, altfel rambursarea nu mau era posibila.

Mai mult, unele dintre e-mail-urile analizate de catre expertii Kaspersky includeau anexe infectate, sub forma unei false copii a formularului de retur, care era de fapt un downloader periculos, ce urma sa descarce mai multe programe periculoase pe dispozitivele utilizatorilor, sau un backdoor (malware multifunctional) care le oferea infractorilor acces de la distanta la dispozitivul infectat. Printre functiile sale se numarau monitorizarea apasarilor de taste, furtul parolelor pentru browsere si conturi Windows si inregistrari video de pe camera web a computerului. Pentru a convinge utilizatorii sa lanseze un astfel de fisier, fraudatorii il faceau de obicei sa para un fisier zip. care contine informatii importante pentru actualizarile formularului fiscal.

„Spam-ul si phishing-ul sezonier pot fi extrem de eficiente, deoarece aparitia unei asemenea scrisori in e-mail este de multe ori dorita si asteptata, spre deosebire de majoritatea inselatoriilor de tip „oferta unica”, explica Maria Vergelis, Security Researcher la Kaspersky. „Mai mult, cu aceste atacuri de phishing, victima s-ar putea nici sa nu-si da seama ca a fost tinta unui atac cibernetic si ca si-a expus datele de autentificare sau e-mail-ul pana cand este prea tarziu si sufera deja consecintele. Vestea buna este ca exista solutii de securitate care nu numai ca blocheaza lansarea programelor malware si notifica utilizatorul despre amenintare, dar au si filtre anti-spam si phishing care impiedica aparitia unor astfel de e-mail-uri in inbox”.

Citeste si:
Romania, locul doi la probleme de utilizarea a fondurilor europene
Romania, pe locul doi in...

Pentru a evita expunerea informatiilor personale, utilizatorii sunt sfatuiti:

• Verificati intotdeauna adresa link-ului si e-mail-ul expeditorului inainte de a face click pe orice.

• Verificati daca adresa link-ului poate fi vazuta in e-mail si este aceeasi cu hyperlink-ul real (adresa reala la care va va duce linkul). Acest lucru poate fi verificat trecand mouse-ul peste link.

• Nu descarcati si nu deschideti fisiere anexate la e-mail care provin de la adrese necunoscute, inainte de a le scana cu o solutie de securitate. Daca e-mail-ul pare autentic, cel mai bine este sa il verificati accesand site-ul organizatiei care aparent l-a trimis. Nu impartasiti niciodata datele sensibile, cum ar fi date de autentificare si parolele, datele cardului bancar etc., cu o terta parte. Companiile reale nu vor solicita niciodata astfel de date prin e-mail.

Citeste si:
IGPR: Un grup de romani, implicat intr-un caz de fraude informatice
Perchezitii de amploare cu...

• Utilizati o solutie de securitate fiabila, cu tehnologii anti-phishing bazate pe comportament, pentru a detecta si bloca atat atacurile de spam si phishing, cat si instalarea si lansarea de fisiere daunatoare.

Alte constatari din raport:

• Numarul total de atacuri de tip phishing in acest trimestru a crescut cu 21% fata de cifra de acum un an, ajungand la 129.933.555.

• In decursul celui de-al doilea trimestru al anului 2019, cantitatea de spam a atins valoarea maxima in luna mai (58%). Ponderea medie de spam din traficul de e-mail la nivel global a fost de 55%, ceea ce este cu 5% mai mare decat cifra medie din trimestrul al doilea din 2018.

• China (23,72%) a devenit cea mai populara sursa de spam, depasind SUA (13,89%) si Rusia (4,83%).

Citeste si:
Mita, o practica obisnuita in tarile emergente! Cum sta Romania?
EY: In tarile emergente, o...

• Tara cea mai vizata de e-mail-urile rau intentionate a fost Germania, cu 10,05%. Rusia a ocupat locul al doilea (6,16%), urmata de Vietnam (5,98%).

Cititi textul complet al raportului pe Securelist.com.


Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »



Citeste si
ANAF: Cei care isi platesc impozitele la timp ar putea fi recompensati