Κυβερνοασφάλεια: Πώς χρησιμοποιήθηκε το spam και το phishing το 2021

Κατά τη διάρκεια του 2021, απατεώνες του κυβερνοχώρου που εμπλέκονταν στη δημιουργία και τη διασπορά spam και phishing μηνυμάτων επιχείρησαν να δελεάσουν τους χρήστες χρησιμοποιώντας θέματα που επικεντρώνονταν σε προσοδοφόρες επενδύσεις, το online streaming παγκόσμιων πρεμιέρων ταινιών ή τηλεοπτικών προγραμμάτων αλλά και θεματικές που σχετίζονταν με περιορισμούς, απαιτήσεις και οφέλη της τρέχουσας πανδημίας.

Αυτά είναι τα κυρίαρχα αποτελέσματα της ετήσιας Έκθεσης Spam and Phishing της Kaspersky. Ενώ δεν είναι εξαιρετικά περίπλοκες από τεχνολογική άποψη, οι επιθέσεις spam και phishing συχνά βασίζονται σε εξελιγμένες τεχνικές κοινωνικής μηχανικής. Γι’ αυτό οι επιθέσεις αυτού του τύπου θεωρούνται εξαιρετικά επικίνδυνες για έναν απροετοίμαστο χρήστη. Το spam είναι ένας τύπος κακόβουλης δραστηριότητας που περιλαμβάνει μαζικές ή στοχευμένες αποστολές email.

Στόχος των απατεώνων πίσω από αυτά τα συστήματα είναι να προωθήσουν διάφορα προϊόντα και υπηρεσίες μεταξύ των χρηστών του Διαδικτύου και να δελεάσουν τους χρήστες-στόχους είτε να συμμετάσχουν σε διάλογο, είτε να επισκεφθούν έναν κακόβουλο σύνδεσμο, είτε ακόμη να ανοίξουν ένα κακόβουλο συνημμένο αρχείο. Το phishing συχνά διαθέτει τη μορφή ενός spam email σε συνδυασμό με το κακόβουλο αντίγραφο ενός νόμιμου ιστότοπου. Αυτά τα αντίγραφα υποκλέπτουν τα προσωπικά δεδομένα των χρηστών ή ενθαρρύνουν τη μεταφορά χρημάτων σε απατεώνες. Όπως αποκαλύπτουν τα αποτελέσματα της έκθεσης της Kaspersky, Spam and Phishing το 2021, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν πολλά δημοφιλή θέματα προκειμένου να εξαπατήσουν τους χρήστες.

Οι επενδύσεις σε κρυπτονομίσματα ή μετοχές αποτέλεσαν ένα από αυτά τα θέματα – στις εν λόγω απάτες προσφέρθηκαν στους χρήστες δυνητικά εξαιρετικές και «100% ασφαλείς» ευκαιρίες να επενδύσουν τα χρήματά τους, κάτι που φυσικά δεν ήταν αληθές. Στην πραγματικότητα, αυτές οι προσφορές εξυπηρετούσαν έναν σκοπό: να οδηγήσουν τα θύματα στη μεταφορά των χρημάτων τους στους κυβερνοεγκληματίες.

Οι απάτες που βασίστηκαν σε παγκόσμιες πρεμιέρες ταινιών, οι οποίες επίσης εντοπίστηκαν από ειδικούς της Kaspersky, ήταν παρόμοιες, αλλά σε αυτήν την περίπτωση οι εγκληματίες προσέφεραν έγκαιρη πρόσβαση σε online streaming μιας επιτυχημένης πρεμιέρας που είχε κυκλοφορήσει πρόσφατα. Συνήθως, στους χρήστες εμφανιζόταν το τρέιλερ ή το intro της ταινίας, έπειτα από το οποίο ζητούνταν στους χρήστες να εισαγάγουν τα στοιχεία πληρωμής τους προκειμένου να συνεχίσουν να παρακολουθούν. Φυσικά, εάν ένα θύμα κατέβαλε το απαιτούμενο ποσό, δεν αποκτούσε πρόσβαση στο επιθυμητό περιεχόμενο, απλώς έχανε τα χρήματά του. Η συγκεκριμένη μέθοδος παρέμεινε αρκετά δημοφιλής το 2021, καθώς σύμφωνα με τις παρατηρήσεις των ειδικών της Kaspersky, σχεδόν κάθε μεγάλη πρεμιέρα ταινίας ή τηλεοπτικής σειράς της χρονιάς, μαζί με τις μεγάλες αθλητικές μεταδόσεις, συνοδεύτηκαν από την εμφάνιση θεματικών απατών όπως η προαναφερθείσα.

Ακόμα ένα κυρίαρχο θέμα που εκμεταλλεύτηκαν οι απατεώνες phishing το 2021 ήταν η πανδημία. Σε αυτό το θέμα, οι εγκληματίες διαμόρφωσαν προγράμματα γύρω από δύο μεγάλες υποενότητες: την αποζημίωση από κυβερνήσεις και τους οργανισμούς υγείας, καθώς και την πρόσβαση στα πιστοποιητικά εμβολιασμού.

Στην πρώτη περίπτωση, τα θύματα «ενημερώθηκαν» ότι τους χορηγήθηκε η αποζημίωση από το σχετικό με την πανδημία πρόγραμμα στήριξης της κυβέρνησής τους, αλλά προκειμένου να λάβουν την αποζημίωση, τα δυνητικά θύματα θα έπρεπε να καταβάλουν ένα μικρό τέλος συναλλαγής. Φυσικά, οι συγκεκριμένες προσφορές δεν ήταν αληθινές και οι εγκληματίες τις χρησιμοποιούσαν με σκοπό να υποκλέψουν χρήματα και τραπεζικά στοιχεία.

Η εναλλακτική σχετική με την πανδημία μέθοδος επιθέσεων phishing και spam, συνδέεται με τις πωλήσεις πιστοποιητικών εμβολιασμού. Στα θύματα προσφέρθηκε η δυνατότητα λήψης πιστοποιητικού εμβολιασμού, το οποίο θα τους επέτρεπε την πρόσβαση στους δημόσιους χώρους και τη δυνατότητα για ταξίδια, χωρίς να χρειάζεται να υποβληθούν στη διαδικασία του εμβολιασμού. Ενώ ορισμένα υπόγεια φόρουμ θα προσέφεραν πράγματι τέτοιες υπηρεσίες, τίποτα δεν εμπόδισε τους εγκληματίες να δώσουν ψεύτικες υποσχέσεις με αντάλλαγμα τα χρήματα. Καθώς η λήψη πιστοποιητικού εμβολιασμού χωρίς τη χορήγηση εμβολίου διώκεται ως παράνομη, είναι σχεδόν απίθανο το θύμα μιας τέτοιας απάτης να αναφέρει το περιστατικό στην αστυνομία.

Σε αυτό άλλωστε εναποθέτουν τις ελπίδες τους οι εγκληματίες που διενεργούν αυτού του είδους τις απάτες.

Συχνά, κατά τη διάρκεια του 2021, οι ειδικοί της Kaspersky παρατήρησαν πώς οι εγκληματίες του κυβερνοχώρου προέβησαν στη χρήση σχετικών με την πανδημία μεθόδων εξαπάτησης, στην προσπάθειά τους να αποκτήσουν πρόσβαση σε ένα δίκτυο εταιρειών. Σε αυτές τις περιπτώσεις, το περιεχόμενο ενός spam ή phishing email ενημέρωνε τους υπαλλήλους ενός οργανισμού-στόχου ότι δικαιούνται ειδική αποζημίωση για την πανδημία. Ωστόσο, προκειμένου να λάβει την αποζημίωση, το υποψήφιο θύμα όφειλε να επιβεβαιώσει τον εταιρικό του λογαριασμό σε μια συγκεκριμένη ιστοσελίδα. Εάν πετύχαινε τον σκοπό της, η συγκεκριμένη διαδικασία επέτρεπε στους εγκληματίες να αποκτήσουν πρόσβαση στην υποδομή και τα διαπιστευτήρια της εταιρείας.