Jedna z významných internetových hrozieb bola v druhom štvrťroku tohto roka skrytá pod údajné daňové preplatky. Upozorňujú na to experti kyberbezpečnostnej spoločnosti Kaspersky, ktorí zaznamenali zvýšený počet e-mailov. Tie sa tvárili ako vrátenie preplatku na dani.
Druhý štvrťrok je pritom vo viacerých krajinách termínom, kedy sa vypĺňa daňové priznanie a kyberzločinci sa prepracovanou schémou snažili od jednotlivcov získať hodnotné informácie alebo v niektorých prípadoch dokonca nainštalovať nebezpečný spyware. Ide o jedno z viacerých zistení vyplývajúcich zo správy spoločnosti Kaspersky zameranej na stav spamu a phishingu v druhom štvrťroku tohto roka.
Vlna podvodov na vrátenie daní
Spamová a phishingová komunikácia zvyčajne zahŕňa hyperlinky, ktoré používateľa navedú na zdanlivo legitímnu webovú stránku, ktorú však vytvorili podvodníci, a ktorej cieľom je odcudziť rôzne typy osobných informácií. Tieto e-maily využívajú sezónne aktivity používateľov, aby obete zasiahli tvrdšie než obvyklými podvodnými trikmi, pretože v porovnaní s bežnými hrozbami sa o nich informuje oveľa menej.
A okrem toho, v prípade dočasných maskovaní môžu podvodníci použiť jednu z najúčinnejších techník sociálneho inžinierstva – poskytnú používateľovi obmedzený čas na konanie a odôvodňujú ho reálnymi okolnosťami, čím obete nútia k spontánnym rozhodnutiam.
Vlna odhalených podvodov, ktoré boli zamerané na vrátenie daní, sa maskovala zámienkou rýchleho vypršania tejto ponuky. Napríklad páchatelia v Spojenom kráľovstve sa podľa Kaspersky kryli vytvorením falošných stránok najvýznamnejších daňových úradov v krajine a naliehali na obete, aby v danom e-maili klikli na link, ktorý ich presmeroval na formulár, a ten mali okamžite vyplniť. V Kanade zase pod zámienkou e-mailu od Kanadského daňového úradu (CRA) dali príjemcovi na odpoveď iba 24 hodín s tým, že potom už vrátenie dane nebude možné.
Viaceré škodlivé prílohy
Navyše, niektoré e-maily analyzované odborníkmi spoločnosti Kaspersky obsahovali aj škodlivé prílohy maskované ako formulár na vrátenie daní, ktorý bol však v skutočnosti buď programom na stiahnutie škodlivého softvéru do počítača používateľa, alebo tzv. zadnými vrátkami, ktoré zločincom poskytli vzdialený prístup do infikovaného počítača.
Takýto malvér umožňuje útočníkom monitorovať a sledovať pohyby na klávesnici, kradnúť heslá v prehliadačoch a kontách Windows a umožňuje tiež nahrávať videá z webovej kamery počítača. S cieľom presvedčiť používateľov, aby tento škodlivý súbor spustili, podvodníci väčšinou maskujú tieto súbory príponou .zip a tvrdia, že obsahujú dôležité údaje pre aktualizáciu daňového formulára.
Nárast oproti minulému roku
„Sezónny spam a phishing môžu byť veľmi efektívne, nakoľko výskyt takéhoto typu pošty v e-mailovej schránke používateľ častokrát aj očakáva, na rozdiel od podvodných mailov maskovaných napríklad nadpisom ‚jedinečná ponuka‘. Navyše, pri phishingových útokoch si obeť ani nemusí uvedomiť, že bola vystavená kybernetickému útoku a zdieľala svoje citlivé údaje alebo informácie zo svojho e-mailu, až kým naozaj nie je neskoro a nepocíti následky,“ tvrdí generálny riaditeľ Kaspersky pre východnú Európu Miroslav Kořen.
Podľa zistení Kaspersky pritom celkový počet phishingových útokov v druhom štvrťroku 2019 v porovnaní s rovnakým obdobím minulého roka vzrástol o 21 % na takmer 130 miliónov. Priemerný podiel spamu v rámci globálnej e-mailovej prevádzky dosiahol 55 %, čo je o 5 % viac než priemerná hodnota v druhom štvrťroku 2018. Spam pochádzal najmä z Číny, takmer štvrtina. Nasledovali USA s takmer 14 % a Rusko s takmer 5-percentným podielom. Škodlivý spam cielil najmä na Nemecko, kde skončila až desatina, za ním nasledovalo Rusko s podielom 6,2 % a Vietnam so 6 %.