Inselatoriile bazate pe premierele mondiale ale filmelor sau invitatii in a investi in criptomonede sau actiuni sunt doar cateva dintre capcanele in care cad utilizatorii de internet, reiese din Raportului anual realizat de Kaspersky, privind atacurile spam si phishing.Conform documentului, anul trecut infractorii cibernetici s-au folosit de interesul pentru criptomonede, iar in acest context utilizatorilor li s-au oferit oportunitati potential grozave, "100% sigure" de a-si investi banii, ceea ce, desigur, nu era adevarat. "In realitate, aceste oferte au servit unui singur scop - de a face victimele sa-si transfere banii catre infractori", sustin specialistii.
De asemenea, inselatoriile bazate pe premierele mondiale ale filmelor au fost similare, dar in acest caz infractorii ofereau acces anticipat la un streaming al unui blockbuster recent, in premiera.
"De obicei, utilizatorilor li se arata un trailer sau un videoclip introductiv, dupa care li se cerea sa introduca detaliile de plata pentru a continua vizionarea. Desigur, daca victimele plateau, in cele din urma tot nu aveau acces la continutul dorit, ci doar pierdeau banii. Schema a ramas destul de populara in 2021; pe baza observatiilor expertilor Kaspersky, aproape fiecare film popular sau serial TV al anului, alaturi de marile transmisiuni sportive, au fost insotite de aparitia unor inselatorii tematice ca aceasta", se mentioneaza in raportul de specialitate.
Un alt subiect important, exploatat de catre creatorii de phishing in 2021, a fost pandemia. In acest caz, criminalii cibernetici au creat scheme in jurul a doua mari teme: compensatiile guvernamentale si accesul la certificatele de vaccinare.
Astfel, in primul caz, victimele erau "informate" ca li s-a acordat o compensatie din programul guvernamental de sprijin legat de pandemie, dar pentru a obtine despagubiri, erau invitati sa plateasca o mica taxa de tranzactie, iar in cealalta schema de tip phishing si spam legata de pandemie viza vanzarea certificatelor de vaccinare.
"Victimelor li se propunea sa obtina un certificat de vaccinare, care sa le permita accesul in spatiile publice si deplasarea libera, fara a fi nevoite sa treaca prin procedura de vaccinare. In timp ce unele forumuri underground chiar ofereau astfel de servicii, nimic nu i-a impiedicat pe alti criminali cibernetici sa faca promisiuni false in schimbul banilor. Deoarece obtinerea unui certificat de vaccinare fara a face vaccinul este ilegala, este foarte putin probabil ca victima unei astfel de escrocherii sa raporteze situatia politiei. Si chiar pe asta mizau si atacatorii din spatele acestor escrocherii", noteaza sursa citata.
Totodata, in 2021, expertii Kaspersky au observat frecvent cum fraudatorii au folosit escrocherii legate de pandemie in incercarea de a obtine acces la o retea de corporatii. In aceste cazuri, continutul unui e-mail de tip spam sau phishing informa angajatii unei organizatii vizate ca fac obiectul unei compensatii specifice pentru pandemie. "Pentru a-l primi insa, victima trebuia sa-si confirme contul corporativ pe o anumita pagina web. Daca avea succes, acest proces permitea atacatorilor cibernetici sa obtina acces la infrastructura si acreditarile corporative", explica specialistii in securitate cibernetica.
Kaspersky este o companie globala de securitate cibernetica fondata in anul 1997, ce ofera solutii de securitate si servicii inovatoare pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali.
Portofoliul companiei cuprinde peste 400 de milioane de utilizatori individuali, precum si 250.000 de companii-client.
