Pe parcursul celui de-al doilea trimestru al anului 2019, experții Kaspersky au detectat mai multe e-mail-uri, la nivel global, care anunță false rambursări de impozite. Această perioadă este, în multe țări, termenul limită pentru depunerea solicitărilor și a restituirilor diferențelor de sume achitate pentru diferite taxe și impozite.
Profitând de acest lucru, infractorii încercau să fure informații valoroase sau, în unele cazuri, să instaleze programe spyware periculoase – conform raportului Kaspersky Spam și Phishing în T2 2019.
Scrisorile de tip spam și phishing conțin, de obicei, link-uri care conduc utilizatorii către o pagină web aparent legitimă, creată de infractori, și care urmărește să fure diverse tipuri de informații personale. Aceste email-uri profită adesea de activitățile sezoniere, deoarece mai puține persoane sunt la curent cu aceste metode, comparativ cu amenințările permanente. Mai mult, în cazul celor sezoniere, escrocii pot folosi una dintre cele mai eficiente tehnici de inginerie socială, acordând victimei o perioadă limitată de timp pentru a acționa, motivată cu circumstanțe din viața reală și, prin urmare, determinând-o să ia decizii spontane.
Valul de fraude legate de rambursarea de impozite ia forma unor scrisori care anunță restituirea unor sume, oferta urmând să expire în curând. De exemplu, infractorii au folosit numele unor cunoscute servicii din Marea Britanie pentru a îndemna victimele să acceseze link-ul și să completeze imediat formularul, în timp ce în Canada, e-mail-urile trimise în numele tul CRA (Canada Revenue Agency – Agenția Veniturilor din Canada) ofereau destinatarului doar 24 de ore pentru a răspunde, altfel rambursarea nu mau era posibilă.
Mai mult, unele dintre e-mail-urile analizate de către experții Kaspersky includeau anexe infectate, sub forma unei false copii a formularului de retur, care era de fapt un downloader periculos, ce urma să descarce mai multe programe periculoase pe dispozitivele utilizatorilor, sau un backdoor (malware multifuncțional) care le oferea infractorilor acces de la distanță la dispozitivul infectat.
Printre funcțiile sale se numărau monitorizarea apăsărilor de taste, furtul parolelor pentru browsere și conturi Windows și înregistrări video de pe camera web a computerului. Pentru a convinge utilizatorii să lanseze un astfel de fișier, fraudatorii îl făceau de obicei să pară un fișier zip. care conține informații importante pentru actualizările formularului fiscal.
Date cheie din raport
• Numărul total de atacuri de tip phishing în acest trimestru a crescut cu 21% față de cifra de acum un an, ajungând la 129.933.555.
• În decursul celui de-al doilea trimestru al anului 2019, cantitatea de spam a atins valoarea maximă în luna mai (58%). Ponderea medie de spam din traficul de e-mail la nivel global a fost de 55%, ceea ce este cu 5% mai mare decât cifra medie din trimestrul al doilea din 2018.
• China (23,72%) a devenit cea mai populară sursă de spam, depășind SUA (13,89%) și Rusia (4,83%).
• Țara cea mai vizată de e-mail-urile rău intenționate a fost Germania, cu 10,05%. Rusia a ocupat locul al doilea (6,16%), urmată de Vietnam (5,98%).