Λευτέρης Ξυκομηνός
Οι απανταχού χάκερ ανέκαθεν εκμεταλλεύονταν τα γεγονότα της επικαιρότητας, ώστε να ξεγελάσουν τα υποψήφια θύματά τους. Έτσι δεν προκαλεί έκπληξη ότι το τελευταίο τρίμηνο, οι προσπάθειες spam και phishing επικεντρώθηκαν σε πολιτικά και αθλητικά δρώμενα.
Οι επερχόμενες εκλογές στις ΗΠΑ και οι υποψήφιοι για την Προεδρία έδωσαν στους απατεώνες μια καλή ευκαιρία, για να στοχεύσουν τους χρήστες. Μεταξύ των «καυτών» θεμάτων του τριμήνου ήταν και οι Ολυμπιακοί Αγώνες στη Βραζιλία, με τους spammers και τους phishers να κερδίζουν χρήματα από τους φιλάθλους.
Κατά το δεύτερο τρίμηνο του 2016, το μέσο επίπεδο των spam email ανήλθε στο 57,3% του συνόλου των μηνυμάτων ηλεκτρονικού ταχυδρομείου, σύμφωνα με την τριμηνιαία έκθεση της Kaspersky Lab για το τοπίο του spam και phishing. Πρόκειται για μια αύξηση κατά τέσσερις ποσοστιαίες μονάδες σε σύγκριση με το δεύτερο τρίμηνο του 2015 και κατά μία ποσοστιαία μονάδα σε σύγκριση με το αμέσως προηγούμενο τρίμηνο.
Ο Donald Trump υπήρξε ένα από τα κύρια θέματα για την πλειοψηφία των μηνυμάτων spam που αφορούσαν την πολιτική. Σε αυτά τα email, οι spammers περιέγραφαν στους παραλήπτες-στόχους τις μοναδικές μεθόδους που ακολούθησε ο Donald Trump για να πλουτίσει, προσκαλώντας τους να τις αντιγράψουν στις δικές τους επιχειρήσεις. Για να μάθουν περισσότερα, οι χρήστες έπρεπε να ανοίξουν το link που βρισκόταν σε αυτά τα email. Ακολούθως, το link οδηγούσε σε ένα ψεύτικο ειδησεογραφικό site, που περιείχε ένα άρθρο σχετικά με το πώς ο Trump απέκτησε χρήματα. Για να μάθουν περισσότερα, οι χρήστες καλούνταν να συμπληρώσουν τα προσωπικά τους στοιχεία στην ηλεκτρονική φόρμα της ιστοσελίδας. Προφανώς, ο χρήστης δεν κέρδιζε χρήματα, αλλά οι ψηφιακοί εγκληματίες αποκτούσαν ευαίσθητα δεδομένα!
«Αρκετά συχνά οι spammers προσπαθούν να εκμεταλλευτούν σημαντικές ειδήσεις και εικασίες σχετικά με διάσημους ανθρώπους. Ο Donald Trump δεν ήταν εξαίρεση. Οι χρήστες θα πρέπει να είναι ενήμεροι γι’ αυτό και να παραμένουν σε εγρήγορση, προκειμένου να μετριάσουν τον κίνδυνο. Μπορούμε, επίσης, να δούμε ότι τα κοινωνικά δίκτυα είναι ιδιαίτερα ελκυστικά για τους spammers και τους phishers. Αν ένας από τους φίλους σας αρχίσει να συμπεριφέρεται διαφορετικά όταν βρίσκεται online και αποστέλλει προκλητικά link ή ακόμα κάνει tag εσάς ή κάποιον από τους φίλους σας κάτω από ύποπτες δημοσιεύσεις, τότε είναι πιθανό ο λογαριασμός του να έχει παραβιαστεί. Μην ανοίγετε αυτά τα link και μην εγκαθιστάτε κανένα λογισμικό που μπορεί να σας υποδεικνύει το σύστημα. Η κοινή λογική μπορεί να αποτρέψει σχεδόν όλες τις «μολύνσεις» αυτού του τύπου. Επιπλέον, ξανασκεφτείτε το πριν ανοίξετε συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου, αφού ο κίνδυνος «μόλυνσης» του υπολογιστή σας είναι πολύ υψηλός», προειδοποιεί η Daria Gudkova, Spam Analysis Expert της Kaspersky Lab.
Το σύστημα Anti-Phishing των λύσεων της Kaspersky Lab ενεργοποιήθηκε 32.363.492 φορές στους υπολογιστές των χρηστών. Το δεύτερο τρίμηνο του 2015, το σύστημα ενεργοποιήθηκε 30.807.071 φορές, κάτι που υποδηλώνει αύξηση σχεδόν 5% σε ετήσια βάση. Το μεγαλύτερο ποσοστό των χρηστών που επηρεάστηκαν από επιθέσεις phishing ήταν στην Κίνα (20,22%), ενώ δεύτερη χώρα στη σχετική λίστα είναι η Βραζιλία (18,63%) και ακολουθεί η Αλγερία (14,3%). Αξίζει να σημειωθεί ότι το ποσοστό των χρηστών που επηρεάστηκαν κατά το δεύτερο τρίμηνο του 2015 ήταν χαμηλότερο και οι τρεις πρώτες χώρες στη σχετική κατάταξη ήταν τότε, η Βραζιλία (9,74%), η Ινδία (8,3%) και η Κίνα (7,23%). Όπως είναι φανερό, οι παραπάνω αριθμοί διπλασιάστηκαν σε ετήσια βάση.
Μια ασυνήθιστη ανωμαλία στον όγκο κυκλοφορίας του κακόβουλου spam ανακαλύφθηκε κατά τη διάρκεια του δεύτερου τριμήνου. Από 1 Ιουνίου έως 21 Ιουνίου, οι ειδικοί της εταιρείας παρατήρησαν μια τεράστια μείωση σε κακόβουλες εκστρατείες spam email. Κατά την περίοδο αυτή, υπήρξε μια εικοσαπλάσια μείωση του μέσου αριθμού μηνυμάτων spam email με αρχεία zip, σε σύγκριση με το συνολικό μέσο όρο για το τρίμηνο. Την ίδια στιγμή, το botnet Necurs μείωσε μυστηριωδώς τις δόλιες δραστηριότητες του. Οι ειδικοί της Kaspersky Lab δεν διαθέτουν κάποια ατράνταχτη απόδειξη ότι αυτά τα δύο γεγονότα συνδέονται, αλλά κάτι τέτοιο είναι πιθανό. Διάφορες πηγές στο Διαδίκτυο ανέφεραν ότι οι φορείς πίσω από το botnet Necurs αντιμετώπισαν κάποια τεχνικά ζητήματα, με αποτέλεσμα τη διακοπή της λειτουργίας του. Τα προβλήματα αυτά φαίνεται να επιλύθηκαν γρήγορα, καθώς από τις 21 Ιουνίου κι έπειτα, η κακόβουλη ροή των spam email αποκαταστάθηκε μαζί με τις λειτουργίες του botnet.
Εν κατακλείδι, για να παραμείνουν ασφαλείς και να μην πέσουν στην παγίδα των απατεώνων, η Kaspersky Lab συνιστά στους χρήστες να δείξουν κοινή λογική και να είναι προσεκτικοί, όταν είναι online. Γενικά, οι χρήστες δεν πρέπει να κάνουν κλικ σε μη αξιόπιστα link, να μην επιτρέπουν την εγκατάσταση plugin από ύποπτες διαδικτυακές πηγές και να μην απενεργοποιούν τις Anti-Phishing και Anti-Spam λειτουργίες των λύσεων ασφάλειας που διαθέτουν.