Kaspersky pētnieki, kas novēro ļaunprātīgu surogātpasta izplatītāju un pikšķerētāju darbību, maijā ir konstatējuši daudz operāciju, kurās cenšas izmantot ļaužu vēlmi izdevīgi iepirkties.
Cita starpā pētnieki atrada vairāk nekā astoņtūkstoš pikšķerēšanas uzbrukumu, kas bija nomaskēti par populāru izmitināšanas platformu piedāvājumiem, kā arī vairākas e-vēstuļu lielapjoma plūsmas, kuras izskatījās nākam no īsta ceļojumu zīmola, bet patiesībā noformēja upuriem maksas tālruņa pakalpojumu abonementus.
Surogātpasts un pikšķerēšana ir vieni no efektīvākajiem uzbrukumu virzieniem. Tie manipulē un izmanto cilvēka uzvedību, piemēram, uzticēšanos zīmolam, procesā, ko dēvē par sociālo inženieriju. Bieži vien kampaņas ir ļoti pārliecinošas, jo uzbrucēji izmanto viltotas vietnes, kas ir gandrīz identiskas īstajai versijai un tādējādi viegli ievilina neuzmanīgus upurus iesniegt bankas kartes informāciju vai samaksāt par neesošu preci vai pakalpojumu.
Tikai vienā dienā (21. maijā) pētnieki konstatēja septiņas atšķirīgas e-vēstuļu lielapjoma plūsmas, kas bija nomaskētas par piedāvājumiem no populārām aviobiļešu un naktsmītņu rezervēšanas platformām. Turklāt trijās no tām tika piedāvāti bezmaksas lidojumi apmaiņā pret īsas tiešsaistes aptaujas aizpildīšanu un saites kopīgošanu ar citiem. Pēc trim jautājumiem lietotājiem tika lūgts ievadīt tālruņa numuru, kuru krāpnieki pēc tam izmantoja, lai noformētu upurim maksas mobilo pakalpojumu abonementus.
Līdztekus no aprīļa beigām līdz maija beigām pētnieki konstatēja arī pikšķerēšanas uzbrukumus, kas bija nomaskēti par populārām mītņu īrēšanas vietnēm, piemēram, Airbnb (7917 uzbrukumu). Vienā piemērā krāpnieki bija izveidojuši īstajai platformai ļoti līdzīgu pikšķerēšanas lapu un izlikās, ka piedāvā upuriem lētas apmešanās vietas pilsētas centrā ar augstu novērtējumu atsauksmēs. Tiklīdz upuris apstiprināja rezervējumu un pārskaitīja naudu, gan krāpnieks, gan piedāvājums pazuda.
Īstu vietni kopējošas pikšķerēšanas vietnes piemērs
«Pavasara beigas un vasaras sākums ir krāpnieku iecienīts laiks, kad izmantot ļaudis, kuri meklē izdevīgus pirkumus vai pēdējā brīža brīvdienu piedāvājumus. Ne tikai krāpnieciskās vietnes un piedāvājumi kļūst arvien pārliecinošāki, bet arī arvien vairāk ļaužu rezervē aviobiļetes un naktsmītnes, izmantojot mobilās ierīces, piemēram, viedtālruņus, kur var būt grūtāk pamanīt, piemēram, viltotu saiti. Šīs abas tendences padara lietotājus neaizsargātus pret uzbrukumiem. Mēs aicinām ļaudis biļešu un naktsmītņu rezervēšanai izmantot tikai īstas vietnes un nodrošināties ar drošības risinājumu, kam ir stiprs surogātpasta un pikšķerēšanas filtrs, kas pamana krāpnieciskas darbības, pirms tās ir sasniegušas jūs,» norāda Kaspersky drošības pētnieks Andrejs Kostins.
Lai pasargātu sevi no nonākšanas surogātpasta izplatītāju un pikšķerētāju slazdos, Kaspersky iesaka veikt šādus drošības pasākumus.
• Ja piedāvājums šķiet pārāk labs, lai būtu īsts, visticamāk, tā arī ir, tāpēc labāk atturieties no tā.
• Pirms jebkādas konfidenciālas informācijas, piemēram, pieteikumvārda un paroles, ievadīšanas uzmanīgi apskatiet adreses joslu. Ja ar vietrādi URL kaut kas nav kārtībā (tas ir kļūdaini uzrakstīts, neizskatās pēc oriģināla vai dažu burtu vietā ir speciālās rakstzīmes), šādās vietnēs neievadiet nekādu informāciju.
• Rezervējiet naktsmītnes un biļetes tikai uzticamu pakalpojumu sniedzēju uzticamās vietnēs, ideālajā variantā manuāli ievadot to adresi adreses joslā.
• Ne e-pastā, ne ziņapmaiņas lietotnēs, ne sociālajos tīklos nenoklikšķiniet uz saitēm, kas pienākušas no nezināmiem avotiem.
• Izmantojiet drošības risinājumu ar uz uzvedību balstītām pretpikšķerēšanas tehnoloģijām, piemēram, Kaspersky Security Cloud vai Kaspersky Total Security, kas brīdinās, ja mēģināsit apmeklēt pikšķerēšanas vietni.