Σε άνοδο παγκοσμίως οι εκστρατείες Spam και Phishing
Σε άνοδο βρέθηκε το 2021 η παγκόσμια δραστηριότητα του ψηφιακού εγκλήματος στον τομέα του Spam και του Phishing. Στη διάρκεια του 2021, απατεώνες του κυβερνοχώρου, που εμπλέκονταν στη δημιουργία και διασπορά spam και phishing μηνυμάτων, επιχείρησαν να δελεάσουν τους χρήστες, εκμεταλλευόμενοι πολλά δημοφιλή θέματαΣε άνοδο βρέθηκε το 2021 η παγκόσμια δραστηριότητα του ψηφιακού εγκλήματος στον τομέα του Spam και του Phishing. Στη διάρκεια του 2021, απατεώνες του κυβερνοχώρου, που εμπλέκονταν στη δημιουργία και διασπορά spam και phishing μηνυμάτων, επιχείρησαν να δελεάσουν τους χρήστες, εκμεταλλευόμενοι πολλά δημοφιλή θέματα.
Θέματα, όπως προσοδοφόρες επενδύσεις, online streaming παγκόσμιων πρεμιέρων ταινιών ή τηλεοπτικών προγραμμάτων, αλλά και θεματικές που σχετίζονταν με την πανδημία. Για παράδειγμα, οι επενδύσεις σε κρυπτονομίσματα ή μετοχές αποτέλεσαν ένα δημοφιλές θέμα, που εκμεταλλεύθηκε το 2021 το ψηφιακό έγκλημα για τις εκστρατείες του.
Στις εν λόγω απάτες προσφέρθηκαν στους χρήστες δυνητικά εξαιρετικές και “100% ασφαλείς” ευκαιρίες να επενδύσουν τα χρήματά τους, κάτι που φυσικά δεν ήταν αληθές. Στην πραγματικότητα, αυτές οι προσφορές εξυπηρετούσαν έναν σκοπό: να οδηγήσουν τα θύματα στη μεταφορά των χρημάτων τους στους κυβερνοεγκληματίες.
Ενώ δεν είναι εξαιρετικά περίπλοκες από τεχνολογική άποψη, οι επιθέσεις spam και phishing συχνά βασίζονται σε εξελιγμένες τεχνικές κοινωνικής μηχανικής. Γι’ αυτό οι επιθέσεις αυτού του τύπου θεωρούνται εξαιρετικά επικίνδυνες για έναν απροετοίμαστο χρήστη.
Το spam είναι ένας τύπος κακόβουλης δραστηριότητας, που περιλαμβάνει μαζικές ή στοχευμένες αποστολές email. Στόχος των απατεώνων είναι να προωθήσουν διάφορα προϊόντα και υπηρεσίες μεταξύ των χρηστών του Διαδικτύου και να δελεάσουν τους χρήστες – στόχους είτε να συμμετάσχουν σε διάλογο, είτε να επισκεφθούν έναν κακόβουλο σύνδεσμο, είτε ακόμη να ανοίξουν ένα κακόβουλο συνημμένο αρχείο.
Πώς λειτουργεί το phising
Το phising συχνά διαθέτει τη μορφή ενός spam email σε συνδυασμό με το κακόβουλο αντίγραφο ενός νόμιμου ιστότοπου. Αυτά τα αντίγραφα υποκλέπτουν τα προσωπικά δεδομένα των χρηστών ή ενθαρρύνουν τη μεταφορά χρημάτων σε απατεώνες.
Στις απάτες, που βασίστηκαν σε παγκόσμιες πρεμιέρες ταινιών, οι εγκληματίες προσέφεραν έγκαιρη πρόσβαση σε online streaming μιας επιτυχημένης πρεμιέρας που είχε κυκλοφορήσει πρόσφατα. Συνήθως, στους χρήστες εμφανιζόταν το τρέιλερ ή το intro της ταινίας, έπειτα από το οποίο ζητούνταν στους χρήστες να εισαγάγουν τα στοιχεία πληρωμής τους, προκειμένου να συνεχίσουν να παρακολουθούν.
Φυσικά, εάν ένα θύμα κατέβαλε το απαιτούμενο ποσό, δεν αποκτούσε πρόσβαση στο επιθυμητό περιεχόμενο, απλώς έχανε τα χρήματα του. Η συγκεκριμένη μέθοδος παρέμεινε αρκετά δημοφιλής το 2021, καθώς σχεδόν κάθε μεγάλη πρεμιέρα ταινίας ή τηλεοπτικής σειράς, μαζί με τις μεγάλες αθλητικές μεταδόσεις, συνοδεύτηκαν από την εμφάνιση θεματικών απατών, όπως η προαναφερθείσα.
Ακόμα ένα κυρίαρχο θέμα, που εκμεταλλεύτηκαν οι απατεώνες phishing το 2021, ήταν η πανδημία. Σε αυτό το θέμα, οι εγκληματίες διαμόρφωσαν προγράμματα γύρω από δύο μεγάλες υποενότητες: την αποζημίωση από κυβερνήσεις και τους οργανισμούς υγείας, καθώς και την πρόσβαση στα πιστοποιητικά εμβολιασμού.
Στην πρώτη περίπτωση, τα θύματα “ενημερώθηκαν” ότι τους χορηγήθηκε η αποζημίωση από το σχετικό με την πανδημία πρόγραμμα στήριξης της κυβέρνησης τους, αλλά προκειμένου να λάβουν την αποζημίωση, τα δυνητικά θύματα θα έπρεπε να καταβάλουν ένα μικρό τέλος συναλλαγής. Φυσικά, οι συγκεκριμένες προσφορές δεν ήταν αληθινές και οι εγκληματίες τις χρησιμοποιούσαν με σκοπό να υποκλέψουν χρήματα και τραπεζικά στοιχεία.
