Dok vlasnici kriptovaluta traže nove prilike za investiranje i povećavanje svojih novčanih sredstava, a entuzijasti pokušavaju da iskoriste sve prednosti odsustva gotovine, maliciozni korisnici takođe vrebaju svoju priliku i žele da iskoriste popularnost blockchain fenomena u IT svetu. Prema izveštaju kompanije Kaspersky Lab o spam i „fišing“ pretnjama za treći kvartal 2017. godine, primećeno je više različitih taktika za zloupotrebu ove nove popularne tehnologije.
Već nekoliko meseci, spameri demonstriraju veliki stepen snalažljivosti, budući da njihove aktivnosti ukazuju na činjenicu da oni prate najnovije trendove kada su u pitanju kriptovalute. Zasnovane na blockchain tehnologiji, kriptovalute su postale atraktivna meta za sajber kriminalce, koji su uspešno i diskretno targetirali svoje žrtve preko veb „rudarenja“, tj. generisanja kriptovaluta. Pored toga, istraživači iz kompanije Kaspersky Lab su takođe detektovali i značajan porast spam aktivnosti u prethodnom kvartalu, u vezi sa kriptovalutama.
Prevarantske taktike koje su zasnovane na trgovanju kriptovalutama bile su dominantne u prethodnom kvartalu. U jednom od mogućih scenarija, korisnici bi dobili pozivnicu preko i- mejla da instaliraju specijalizovan softver za trgovinu kriptovalutama, ali bi ih link preusmerio na drugu veb stranicu koja promoviše različite opcije za investiranje. Pomoću ove tehnike, kriminalci se nadaju da će korisnike podstaknuti da investiraju sve veće količine novca, kao i da će prebaciti svoje kriptovalute na račune koji su predviđeni za ove investicije.
Jednostavnija, ali podjednako efikasna tehnika, podrazumeva manipulaciju žrtvama pomoću primamljivih ponuda koje podrazumevaju da korisnici treba da prebace svoju kriptovalutu u drugi virtuelni novčanik, kako bi nazad dobili uložena sredstva sa kamatom. Međutim, naravno, to se nikada ne dogodi. Kada žrtve prebace kriptovalutu u nepoznati virtuelni novčanik, kriminalci je istog trenutka ukradu.
Još jedna tehnika koju su otkrili istraživači iz kompanije Kaspersky Lab u trećem kvartalu ove godine podrazumevala je situaciju gde sajber kriminalci preko i-mejl poruka nude korisnicima pomoć oko kriptovaluta. Tačnije, oni bi im slali ponude za različite radionice gde bi im bilo objašnjeno kako funkcioniše blockchain tehnologija i kriptovalute. Uz visoku cenu „radionice“ i pažljivo osmišljene poruke, korisnici su bili prevareni i mislili su da su u pitanju legitimne radionice. Međutim, nakon plaćanja oni bi samo ostali bez novca koji bi završio u rukama kriminalaca.
„I dok su u drugom kvartalu dominantni bili WannaCry spam i „fišing“ napadi, u poslednja tri meseca smo primetili da su se sajber kriminalci fokusirali na sve popularnije kriptovalute. To nam još jednom ukazuje na činjenicu da je za sajber kriminalce najisplativije da prate aktuelne trendove i koriste njihovu popularnost. Nema sumnje da će se ovakva vrsta napada nastaviti i korisnici zbog toga moraju biti veoma pažljivi i obazrivi na internetu”, izjavila je Darija Gudkova (Darya Gudkova), spam analitičar u kompaniji Kaspersky Lab.
Tokom trećeg kvartala, istraživači su uočili porast broja „fišing“ napada za 13 miliona, pri čemu je Kaspersky Lab Anti-Phishing sistem bio aktiviran 59.569.508 puta na računarima korisnika koji koriste Kaspersky Lab rešenje. U isto vreme, kriminalci su se najviše fokusirali na korišćenje mesindžer aplikacija na mobilnim uređajima za sprovođenje popularnih onlajn prevara.
Neki od drugih trendova i statistika trećem kvartalu 2017. godine: • Kina je postala najveći izvor spam poruka, pri čemu je pretekla SAD i Vijetnam. Među prvih deset zemalja nalaze se još Indija, Nemačka, Brazil, Francuska, Poljska i Iran. • Nemačka je bila zemlja sa najvećim brojem žrtava malicioznih i-mejl poruka. Sledile su je Kina, Rusija, Japan i Italija. • Najveći procenat korisnika koji su osetili posledice „fišing“ napada bio je u Brazilu (19,95 odsto), kao i u prethodnom kvartalu. Ukupno, 9,49 odsto korisnika Kaspersky lab rešenja bilo je meta „fišing“ napada. • Najpopularnije mete „fišing“ napada ostale su iste od početka godine, a to su finansijske organizacije kao pto su banke, onlajn prodavnice i servisi za plaćanje.
Kompanija Kaspersky Lab savetuje kućnim korisnicima da instaliraju pouzdano bezbednosno rešenje koje detektuje i blokira spam i „fišing“ napade, kao što je Kaspersky Total Security. Kompanija Kaspersky Lab savetuje preduzećima da koriste bezbednosno rešenje sa funkcionalnostima koje detektuju i blokiraju maliciozne priloge u i-mejl saobraćaju. Mala preduzeća mogu da se zaštite uz rešenja kao što su Kaspersky Small Office Security i Kaspersky Endpoint Security Cloud, dok veće korporacije mogu da iskoriste sve prednost spam skeniranja preko cloud-a, uz aplikaciju Kaspersky Security for Mail Server u okviru rešenja Kaspersky Total Security for Business.