Under 2021 försökte cyberbedragare locka användare med hjälp av ämnen som lukrativa investeringar, onlinestreaming av globala film- eller TV-premiärer, samt teman relaterade till restriktioner, krav och fördelar med den pågående pandemin.
Spam- och nätfiskeattacker baseras ofta på sofistikerade sociala ingenjörstekniker.
Spam är en typ av skadlig aktivitet som involverar massiva eller riktade e-postutskick. Målet för bedragarna är att marknadsföra olika produkter och tjänster bland internetanvändare och att locka offer till att antingen klicka på en skadlig länk eller öppna en skadlig filbilaga.
Nätfiske sker ofta i form av spam-e-postmeddelande som innehåller en länk till en skadlig kopia av en legitim webbplats. Dessa kopior samlar in privat användardata eller uppmuntrar överföring av pengar till bedragare. Som rapporten från Kaspersky Spam and Phishing 2021 visar, använde cyberbrottslingar förra året många populära ämnen för att lura användare.
De vanligaste förekommande teman för att lura privatpersoner var:
* Investeringar i kryptovalutor – dessa bedrägerier erbjöd användare “100 procent säkra” möjligheter att investera pengar. I verkligheten tjänade dessa erbjudanden ett syfte – att få offer att överföra sina pengar till bedragarna.
* Storfilmspremiärer och stora idrottsevent – i det här fallet erbjöd angriparna tidig tillgång till streaming av en nyligen premiärvisad storfilm eller ett livesänt idrottsevenemang. Vanligtvis fick användarna se en trailer eller en introduktionsvideo, varefter de uppmanades att ange sina betalningsuppgifter för att fortsätta titta.
* Pandemin – cyberkriminella skapade system kring två stora ämnen: ersättning från regeringar och hälsoorganisationer, samt tillgång till vaccinationsintyg. I det första fallet “informerades” offren om att de beviljades ersättning från sin regerings pandemirelaterade stödprogram, men att de, för att få ersättningen, behövde betala en liten transaktionsavgift. Den andra typen av pandemi-relaterat nätfiske och spam-system är kopplat till försäljning av vaccinationscertifikat. Offren erbjöds att få ett vaccinationsintyg, vilket skulle ge dem tillgång till offentliga utrymmen och resor, utan att behöva vaccinera sig.
– Brett diskuterade ämnen som pengar, filmpremiärer och världsomspännande händelser har alltid varit en bra inkomstkälla för bedragare, säger Tatyana Shcherbakova, säkerhetsexpert på Kaspersky. Vi ser det varje år, och det ser ut att fortsätta. Främst beror det på att dessa bedrägerier är mycket effektiva, eftersom människor fortfarande litar för mycket på det de ser i sina inkorgar och webbläsare. Det är viktigt att vara medveten om att det finns många erbjudanden där ute som verkar “för bra för att vara sanna” och vi vill uppmana folk att vara försiktiga med att klicka på okänd e-post.
För att undvika att bli offer för spam eller nätfiskebaserade bedrägerier rekommenderar Kasperskys experter följande:
- Öppna bara e-postmeddelanden och länkar om du är säker på att du kan lita på avsändaren
- När en avsändare är legitim, men innehållet i meddelandet verkar konstigt, är det värt att kontakta avsändaren via en alternativ kommunikationskanal.
- Kontrollera stavningen av en webbadress om du misstänker att du står inför en nätfiskesida. Webbadressen kan innehålla misstag som är svåra att upptäcka vid första anblicken, till exempel ”1” istället för ”I” eller ”0” istället för ”O”.
- Använd en beprövad säkerhetslösning när du surfar på webben. Tack vare tillgången till internationella hotintelligenskällor kan de upptäcka och blockera spam- och nätfiskekampanjer.
