Sukčiai pasipelnė iš „WannaCry“ epidemijos: reklamuoja neteisėtas paslaugas, skirtas apsaugoti nuo išpirkos reikalaujančių virusų
|2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkosreikalaujančiųvirusų epidemijos gegužę. Žinodami, kad daugybė žmonių patyrė išpirkos reikalaujančių virusų išpuolius, ir ieškodami būdų, kaip gauti jų užšifruotus duomenis, sukčiai atsiuntė šlamštalaiškių siūlydami naudotojams skirtingas paslaugas kovoti su epidemija. Tai yra viena pagrindinių išvadų, pateikiamų „Kaspersky Lab“ ataskaitoje „Šlamštalaiškiai ir sukčiavimas 2017 m. antrąjį ketvirtį“.
„WannaCry“ išpuolis paveikė daugiau nei 200 tūkst. kompiuterių visame pasaulyje, dėl to kilo didžiulė panika, o sukčiai iš karto pasinaudojo galimybe. Tyrėjai aptiko daugybę žinučių, siūlančių apsaugą nuo „WannaCry“ išpuolių, duomenų atkūrimo paslaugą, mokomuosius seminarus ir kursus. Be to, nepageidaujamo el. pašto platintojai sėkmingai įdiegė tradicinę nesąžiningų pasiūlymų schemą atnaujinti paveiktų kompiuterių programinę įrangą. Tačiau nuorodos nukreipė naudotojus į sukčiavimo puslapius, kur buvo pavogti jų asmeniniai duomenys.
Viena pagrindinių pastarųjų trijų mėnesių tendencijų yra korporaciniams tinklams skirtų masinių laiškų skaičius. Remiantis „Kaspersky Lab“ tyrimo duomenimis, jis nuo metų pradžios padidėjo. Sukčiai kenkėjiškus laiškus pradėjo plačiai slėpti kaip įmonių dialogus, naudodamiesi korporacinių pašto paslaugų tapatybėmis, įskaitant tikrus parašus, logotipus ir net bankinę informaciją. Prie elektroninio laiško pridėtuose archyvuose kibernetiniai nusikaltėliai išsiuntė eksploitų paketus, skirtus vogti FTP (angl. File Transfer Protocol), el. pašto ir kitus slaptažodžius. „Kaspersky Lab“ ekspertai pabrėžia, kad dauguma išpuolių prieš korporacinį sektorių turi finansinius tikslus.
Be to, antrąjį metų ketvirtį ekspertai nustatė, kad padaugėjo masinių pašto siuntų su kenksmingais „Trojos“ virusais, siunčiamų tarptautinių pristatymo paslaugų įmonių vardu. Sukčiai siuntė ataskaitas su informacija apie neegzistuojančių siuntinių pristatymus. Siekdami užkrėsti kompiuterius arba pavogti asmeninius duomenis, nusikaltėliai siuntė nuorodas su kenkėjiškomis programomis, įskaitant bankų „Trojos“ virusą „Emotet“, kuris pirmą kartą aptiktas dar 2014 m. Remiantis „Kaspersky Lab“ ataskaitos duomenimis, kenkėjiškų masinių laiškų skaičius padidėjo 17 proc.
„Antrąjį metų ketvirtį šlamštalaiškių ir sukčiavimo išpuolių toliau daugėjo. „WannaCry“ naudojimas masiniuose siunčiamuosiuose laiškuose įrodo, kad elektroniniai nusikaltėliai yra labai atidūs ir reaguoja į tarptautinius įvykius. Be to, elektroniniai nusikaltėliai pradėjo daugiau dėmesio skirti verslas verslui sektoriui, nes tai pelninga. Manome, kad ši tendencija ir toliau augs, o bendras įmonių išpuolių skaičius ir jų įvairovė plėsis“, – sakoDarja Gudkova (Darya Gudkova), „Kaspersky Lab“ šlamštalaiškių turinio analitikė.
„Kaspersky Lab“ tyrėjai atkreipia dėmesį ir kitas antrojo ketvirčio tendencijas bei statistinius duomenis:
• Vidutinis šlamštalaiškių skaičius padidėjo iki 56,97 proc. Vietnamas tapo populiariausiu jų šaltiniu ir aplenkė JAV bei Kiniją. Puolamų šalių dešimtuke yra Rusija, Brazilija, Prancūzija, Iranas ir Nyderlandai.
• „Necurs“ botnetas vis dar aktyvus. Tačiau ekspertai pastebėjo, kad iš šio botneto išsiųsta mažiau šlamštalaiškių, jo nestabilumą.
• Labiausiai kenkėjiškų laiškų puolama šalis – Vokietija. Ankstesnė lyderė Kinija tapo antra, po jų sekė Jungtinė Karalystė, Japonija ir Rusija. Kiti populiarūs tikslai yra Brazilija, Italija, Vietnamas, Prancūzija ir JAV.
• „Kaspersky Lab Anti-Phishing“ sistema aktyviai suveikė 46557343 kartus „Kaspersky Lab“ naudotojų kompiuteriuose. Didžiausias procentas paveiktų naudotojų buvo Brazilijoje (18,09 proc.). Apskritai 8,66 proc. unikalių „Kaspersky Lab“ produktų naudotojų visame pasaulyje patyrė sukčiavimą.
• Kaip ir pirmąjį ketvirtį, pagrindiniai šlamštalaiškių išpuolių tikslai išliko tokie patys ir pirmiausia buvo susiję su finansų sektoriumi: bankais, mokėjimo paslaugomis ir internetinėmis parduotuvėmis.
Išsamiai apie šlamštalaiškius ir sukčiavimą skaitykite Securelist.com.
„Kaspersky Lab“ rekomenduoja privatiems vartotojams įdiegti patikimą ir saugų sprendimą, skirtą aptikti ir užblokuoti šlamštalaiškių ir sukčiavimo išpuolius, tokį kaip „Kaspersky Total Security“.
Įmonėms rekomenduojama taikyti saugumo sprendimus su specialia funkcija, nukreipta prieš kenkėjiškus priedus ir šlamštalaiškius. Mažos įmonės gali apsisaugoti su „Kaspersky Small Office Security“, „Kaspersky Endpoint Security Cloud“, kurios atpažįsta ir blokuoja šlamštalaiškius.
Didesnės įmonės gali pasinaudoti realiuoju laiku „debesyje“ veikiančia šlamštalaiškių skenavimo funkcija, palaikoma visų „Microsoft® Exchange“ ir „Linux“ pašto serverių, – esančia „Kaspersky Total Security for Business“ sprendime.
Apie „Kaspersky Lab“
„Kaspersky Lab“ – pasaulinė bendrovė, jau 20 metų dirbanti kibernetinio saugumo srityje. Bendrovės sukauptos žinios ir 20 metų patirtis sudaro apsaugos sprendimų ir paslaugų, užtikrinančių viso pasaulio verslo, ypatingos svarbos infrastruktūros, vyriausybės ir naudotojų saugumą, pagrindą. Didelį „Kaspersky Lab“ bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.