Žinodami, kad daugybė žmonių patyrė išpirkos reikalaujančių virusų išpuolius, ir ieškodami būdų, kaip gauti jų užšifruotus duomenis, sukčiai atsiuntė šlamštalaiškių siūlydami naudotojams skirtingas paslaugas kovoti su epidemija. Tai yra viena pagrindinių išvadų, pateikiamų „Kaspersky Lab“ ataskaitoje „Šlamštalaiškiai ir sukčiavimas 2017 m. antrąjį ketvirtį“.
„WannaCry“ išpuolis paveikė daugiau nei 200 tūkst. kompiuterių visame pasaulyje, dėl to kilo didžiulė panika, o sukčiai iš karto pasinaudojo galimybe. Tyrėjai aptiko daugybę žinučių, siūlančių apsaugą nuo „WannaCry“ išpuolių, duomenų atkūrimo paslaugą, mokomuosius seminarus ir kursus. Be to, nepageidaujamo el. pašto platintojai sėkmingai įdiegė tradicinę nesąžiningų pasiūlymų schemą atnaujinti paveiktų kompiuterių programinę įrangą. Tačiau nuorodos nukreipė naudotojus į sukčiavimo puslapius, kur buvo pavogti jų asmeniniai duomenys.
Viena pagrindinių pastarųjų trijų mėnesių tendencijų yra korporaciniams tinklams skirtų masinių laiškų skaičius. Remiantis „Kaspersky Lab“ tyrimo duomenimis, jis nuo metų pradžios padidėjo. Sukčiai kenkėjiškus laiškus pradėjo plačiai slėpti kaip įmonių dialogus, naudodamiesi korporacinių pašto paslaugų tapatybėmis, įskaitant tikrus parašus, logotipus ir net bankinę informaciją. Prie elektroninio laiško pridėtuose archyvuose kibernetiniai nusikaltėliai išsiuntė eksploitų paketus, skirtus vogti FTP (angl. File Transfer Protocol), el. pašto ir kitus slaptažodžius. „Kaspersky Lab“ ekspertai pabrėžia, kad dauguma išpuolių prieš korporacinį sektorių turi finansinius tikslus.
Be to, antrąjį metų ketvirtį ekspertai nustatė, kad padaugėjo masinių pašto siuntų su kenksmingais „Trojos“ virusais, siunčiamų tarptautinių pristatymo paslaugų įmonių vardu. Sukčiai siuntė ataskaitas su informacija apie neegzistuojančių siuntinių pristatymus. Siekdami užkrėsti kompiuterius arba pavogti asmeninius duomenis, nusikaltėliai siuntė nuorodas su kenkėjiškomis programomis, įskaitant bankų „Trojos“ virusą „Emotet“, kuris pirmą kartą aptiktas dar 2014 m. Remiantis ataskaitos duomenimis, kenkėjiškų masinių laiškų skaičius padidėjo 17 proc.
„Antrąjį metų ketvirtį šlamštalaiškių ir sukčiavimo išpuolių toliau daugėjo. „WannaCry“ naudojimas masiniuose siunčiamuosiuose laiškuose įrodo, kad elektroniniai nusikaltėliai yra labai atidūs ir reaguoja į tarptautinius įvykius. Be to, elektroniniai nusikaltėliai pradėjo daugiau dėmesio skirti verslas verslui sektoriui, nes tai pelninga. Manome, kad ši tendencija ir toliau augs, o bendras įmonių išpuolių skaičius ir jų įvairovė plėsis“, – sako Darja Gudkova, „Kaspersky Lab“ šlamštalaiškių turinio analitikė.
„Kaspersky Lab“ tyrėjai atkreipia dėmesį ir kitas antrojo ketvirčio tendencijas bei statistinius duomenis:
Vidutinis šlamštalaiškių skaičius padidėjo iki 56,97 proc. Vietnamas tapo populiariausiu jų šaltiniu ir aplenkė JAV bei Kiniją. Puolamų šalių dešimtuke yra Rusija, Brazilija, Prancūzija, Iranas ir Nyderlandai.
„Necurs“ botnetas vis dar aktyvus. Tačiau ekspertai pastebėjo, kad iš šio botneto išsiųsta mažiau šlamštalaiškių, jo nestabilumą.
Labiausiai kenkėjiškų laiškų puolama šalis – Vokietija. Ankstesnė lyderė Kinija tapo antra, po jų sekė Jungtinė Karalystė, Japonija ir Rusija. Kiti populiarūs tikslai yra Brazilija, Italija, Vietnamas, Prancūzija ir JAV.
„Kaspersky Lab Anti-Phishing“ sistema aktyviai suveikė 46557343 kartus „Kaspersky Lab“ naudotojų kompiuteriuose. Didžiausias procentas paveiktų naudotojų buvo Brazilijoje (18,09 proc.). Apskritai 8,66 proc. unikalių „Kaspersky Lab“ produktų naudotojų visame pasaulyje patyrė sukčiavimą.
Kaip ir pirmąjį ketvirtį, pagrindiniai šlamštalaiškių išpuolių tikslai išliko tokie patys ir pirmiausia buvo susiję su finansų sektoriumi: bankais, mokėjimo paslaugomis ir internetinėmis parduotuvėmis.
