Με δόλωμα «app που εντοπίζει εκρηκτικές συσκευές τριγύρω» ξεκίνησαν οι κυβερνοεπιθέσεις του 2016

Στη νεότερη έκθεση της Karspersky Lab για το spam και το phishing, δηλαδή για τα μηνύματα που αποστέλλονται μαζικά χωρίς κανείς να τα ζητήσει και για τα «δολώματα» που χρησιμοποιούν οι επίδοξοι εισβολείς/υποκλοπείς δεδομένων, διαπιστώνεται ότι το πρώτο τρίμηνο του 2016 ο καλύτερος τρόπος για να επιτύχουν τους σκοπούς τους ήταν να πατήσουν πάνω στο φόβο των τρομοκρατικών επιθέσεων.

Κατά το πρώτο τρίμηνο του 2016, οι ψηφιακοί απατεώνες προσπάθησαν να δελεάσουν τους χρήστες ώστε να ανοίξουν κακόβουλα αρχεία, κερδίζοντας την προσοχή τους με email σχετικά με την τρομοκρατία, ένα θέμα που βρίσκεται πάντα στην επικαιρότητα. Πολλές χώρες έχουν ενισχύσει τα μέτρα ασφαλείας για την πρόληψη τρομοκρατικών επιθέσεων, με αποτέλεσμα αυτό να έχει γίνει ένα ιδιαίτερα δημοφιλές θέμα για τα spam email.

Μερικοί απατεώνες προσπάθησαν να πείσουν τους παραλήπτες ότι το αρχείο που επισυνάπτεται στο spam email περιείχε μια νέα εφαρμογή για φορητές συσκευές, η οποία θα μπορούσε να εντοπίσει μια εκρηκτική συσκευή, μόλις εγκατασταθεί.

Το email τόνιζε ότι το Υπουργείο Άμυνας των ΗΠΑ είχε ανακαλύψει αυτή την τεχνολογία και ότι ήταν αρκετά απλή και προσιτή. Το συνημμένο περιείχε συνήθως ένα εκτελέσιμο αρχείο, το οποίο εντοπίζεται με την κωδική ονομασία “Trojan-Dropper.Win32.Dapato”. Αυτό το κακόβουλο πρόγραμμα μπορεί να υποκλέψει τις προσωπικές πληροφορίες των χρηστών, να οργανώσει επιθέσεις τύπου DDoS και να εγκαταστήσει άλλα κακόβουλα προγράμματα.

Επίσης, ακόμη και οι απατεώνες που χρησιμοποιούν τη γνωστή τεχνική Nigerian spam, κατέφυγαν στη χρήση θεμάτων σχετικών με την τρομοκρατία στα email τους. Σύμφωνα με την έκθεση της Kaspersky Lab, ο όγκος αυτών των email έχει αυξηθεί σημαντικά. Οι spammers αυτοί προτιμούσαν παλαιότερα να στέλνουν μακροσκελή email που περιείχαν μια λεπτομερή ιστορία και links σε ειδήσεις, για να γίνουν πιο πειστικοί. Ωστόσο, πλέον στέλνουν μόνο σύντομα μηνύματα, χωρίς λεπτομέρειες, ζητώντας από τους παραλήπτες να έρθουν σε επαφή μαζί τους.

Επιφυλακτικοί με τα επισυναπτόμενα αρχεία

Επίσης, υπήρξε μια αύξηση στον όγκο των ransomware προγραμμάτων που καταγράφηκαν κατά τη διάρκεια του τριμήνου, τα οποία συχνά διαδίδονται μέσω email που περιέχουν «μολυσμένα» συνημμένα αρχεία (π.χ. έγγραφα Word). Ο κύριος απειλητικός φορέας σ’ αυτό τον τομέα κατά το πρώτο τρίμηνο ήταν το ransomware Trojan Locky, το οποίο διανέμεται μέσω email, σε διαφορετικές γλώσσες, ενώ έχει στραφεί εναντίον στόχων σε τουλάχιστον 114 χώρες.

• Τα email του Locky περιείχαν πλαστά στοιχεία από χρηματοπιστωτικούς οργανισμούς, εξαπατώντας τους χρήστες κι εξαναγκάζοντας τους να ανοίξουν το επικίνδυνο συνημμένο αρχείο.
• Don’t get Lοcky… Απαγωγείς… αρχείων εισβάλλουν σε πολλά PC για λύτρα και στην Ελλάδα

Τα ευρήματα της Kaspersky Lab δείχνουν ότι οι ψηφιακοί απατεώνες χρησιμοποιούν όλο και περισσότερο τα μηνύματα spam για να στοχοποιήσουν τους χρήστες του Διαδικτύου, γιατί η περιήγηση στο Διαδίκτυο γίνεται όλο και πιο ασφαλής. Σχεδόν όλοι οι δημοφιλείς πάροχοι προγραμμάτων περιήγησης έχουν πλέον υλοποιήσει εργαλεία ασφάλειας και anti-phishing προστασίας, καθιστώντας δυσκολότερές τις προσπάθειες των ψηφιακών εγκληματιών να διαδώσουν κακόβουλα προγράμματα μέσω «μολυσμένων» ιστοσελίδων.

tech.in.gr