Hackerii lovesc în continuare, folosindu-se de victimele WannaCry. Cum procedează

Pe parcursul trimestrului doi din 2017, infractorii cibernetici care distribuie mesaje spam au încercat să profite de temerile utilizatorilor în momentul izbucnirii valului de atacuri WannaCry, în mai.

Ştiind că multe persoane au dispozitivele infectate cu acest ransomware şi sunt în căutarea unor modalităţi de a-şi recupera datele criptate, infractorii au trimis e-mail-uri spam şi de phishing (colecatre a datelor), oferindu-le utilizatorilor diferite servicii. Concluziile sunt trase în urma unui raport realizat de Kaspersky Lab.

Atacul ransomware WannaCry a afectat peste 200.000 de computere din toată lumea, creând panică, iar autorii de mesaje spam au profitat de ocazie. Cercetătorii au detectat numeroase mesaje care oferă servicii precum protecţia împotriva atacurilor WannaCry, recuperarea datelor şi, în plus, workshop-uri educaţionale şi cursuri pentru utilizatori.

Mai mult, autorii de mesaje spam au implementat cu succes o metodă tradiţională de oferte frauduloase pentru instalarea de actualizări de software pe computerele afectate. Link-urile redirecţionau însă utilizatorii spre paginii phishing, unde datele personale ale victimelor ar fi fost furate.

Una dintre principalele tendinţe din ultimele trei luni este aceea privind numărul de e-mail-uri trimise în masă, către companii. Conform cercetării, acestea sunt în creştere de la începutul anului. Autorii de mesaje spam au început să folosească elemente de identificare ale serviciilor de mail corporate, inclusiv semnături reale, logo-uri şi chiar informaţii bancare, pentru autenticitate.

În plus, în al doilea trimestru al anului, cercetătorii au detectat o creştere a numărului de e-mail-uri trimise în masă, care conţin troieni, în numele unor servicii internaţionale de livrare. Autorii de mesaje spam au trimis rapoarte de transport cu informaţii despre livrări de colete inexistente.

Pentru a infecta computerele sau a fura date de autentificare, infractorii au răspândit link-uri de download cu malware, inclusiv troianul bancar Emotet, care a fost detectat pentru prima dată în 2014. Per total, volumul e-mail-urilor malware, trimise în masă, a crescut cu 17%, conform raportului.

Câteva detalii interesante:

• Cantitatea medie de mesaje spam a crescut cu până la 56,97%. Vietnam a devenit principala sursă de spam, luând locul SUA şi China. În top 10 ţări sursă de spam se mai află Rusia, Brazilia, Franţa, Iran şi Olanda.
• Botnet-ul Necurs este încă activ. Cu toate acestea, experţii au detectat o scădere a volumului de spam trimis de pe acest botnet, precum şi instabilitatea lui.
• Ţara cea mai vizată de mail-uri spam a fost Germania. Liderul perioadei anterioare fusese China, acum pe locul al doilea, urmată de Marea Britanie, Japonia şi Rusia. Alte ţinte populare au fost Brazilia, Italia, Vietnam, Franţa şi SUA.
• Sistemul anti-phishing Kasperksy Lab a fost vizat de 46.557.343 pe computerele utilizatorilor Kaspersky Lab. Cel mai mare procent de utilizatori afectaţi a fost în Brazilia (18,09%). Per total, 8,26% dintre utilizatorii unici de produse Kaspersky Lab din toată lumea au fost atacaţi de phishing.
• Ca şi în T1, principalele ţinte ale atacurilor phishing au rămas aceleaşi şi au provenit în special din sectorul financiar: bănci, servicii de plată şi magazine online.