Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

AktualnościBlog

Spam i oszustwa o tematyce Halloween zalewają skrzynki odbiorcze na całym świecie

Adam

Adam D

29 października 2024

All Hallows’ Eve jest już w tym tygodniu, więc cyberprzestępcy nasilili bombardowanie skrzynek odbiorczych spamem o tematyce Halloween. W tym miesiącu badacze z Bitdefender Antispam Labs zaobserwowali wzrost liczby niechcianych wiadomości e-mail, szczególnie tych związanych z tematyką halloweenową.

Oszustwa halloween

Stany Zjednoczone nadal epicentrum spamu halloweenowego

Nic dziwnego, że USA są największym źródłem spamu o tematyce Halloween, odpowiadając za oszałamiające 83% wszystkich niechcianych wiadomości e-mail. Chiny i Niemcy są daleko w tyle, odpowiadając odpowiednio za 6% i 4%. Wielka Brytania, Francja i Turcja odpowiadają za 1% całkowitej globalnej ilości spamu o tematyce Halloween.

Stopa spamu o tematyce Halloween gwałtownie wzrasta w miarę zbliżania się października

Dane telemetryczne Bitdefender wskazują na gwałtowny wzrost spamu o tematyce Halloween we wrześniu i październiku. Jednak spam o tematyce Halloween wzrósł o 18% punktów procentowych między 1 a 16 października 2024 r. w porównaniu z całym wrześniem. Ten wzrost odzwierciedla szał zakupów i oczekiwanie poprzedzające Halloween, podczas którego cyberprzestępcy starają się wykorzystać konsumentów w poszukiwaniu okazji, kostiumów i artykułów imprezowych.

Miejsca docelowe spamu: kto jest najbardziej narażony?

Stany Zjednoczone są nie tylko głównym źródłem spamu, ale także głównym celem. Telemetria Bitdefender Antispam ujawnia, że 71% spamu o tematyce Halloween trafia do skrzynek odbiorczych w USA. Niemcy, Wielka Brytania i Irlandia są kolejnymi najbardziej dotkniętymi regionami, odpowiednio 8%, 5% i 4%. Inne kraje, takie jak Japonia, Francja i Australia, odnotowują tylko niewielki odsetek, ale ten globalny zasięg pokazuje, że oszustwa o tematyce Halloween są dalekie od lokalnego problemu, a oszuści mogą mieć jeszcze czas, aby zwabić odbiorców ofertami i oszustwami w ostatniej chwili.

Spam marketingowy czy oszustwa halloweenowe?

Zaawansowane systemy filtrowania antyspamowego Bitdefender oznaczyły około 50% spamu o tematyce Halloween jako tradycyjne przynęty marketingowe. Te wiadomości e-mail zazwyczaj koncentrują się na kuszeniu odbiorców ofertami świątecznymi, promocjami kostiumów lub specjalnymi zniżkami o tematyce Halloween. Podczas gdy wiele z nich może wydawać się uzasadnionych, znaczna część ma na celu kierowanie ruchu do potencjalnie niebezpiecznych lub podejrzanych witryn.

Warto jednak zauważyć, że około 40% spamu o tematyce Halloween zostało zidentyfikowanych jako wprowadzające w błąd lub jawne oszustwa. Wiadomości te często przybierają formę e-maili phishingowych, wiele z nich jest zamaskowanych jako prezenty i kosze upominkowe od znanych sprzedawców detalicznych. Gdy użytkownicy wchodzą w interakcję z tymi e-mailami, często są kierowani na fałszywe strony internetowe, które zbierają dane osobowe i pieniądze.

Kilka kampanii oszustw na ten temat pojawiło się już pod koniec sierpnia, prawdopodobnie dlatego, że oszuści próbowali żerować na sumiennych kupujących, którzy lubią kupować sezonowe dekoracje i sprzęt na Halloween z wyprzedzeniem. Te wczesne wersje są świetnym przykładem typowej witryny oszustwa o tematyce Halloween. Strony są często wypełnione niesamowitymi wizualizacjami i kuszącymi obietnicami ofert na kostiumy, dekoracje i artykuły imprezowe na ostatnią chwilę, żerującymi na wczesnych planistach, którzy chcą skreślić zakupy na Halloween ze swoich list.

Do najpopularniejszych tematów wiadomości e-mail używanych w kampaniach phishingowych należą:

  • Wygrałeś pakiet Home Depot Halloween Essential Pack,
  • Wygrałeś rozdanie tajemniczych pudełek w październiku 2024 r.,
  • Wygrałeś tajemnicze pudełko Costco Halloween,
  • Wyprzedaż z okazji Halloween,
  • Październikowe dekoracje jesienne i pakiety upominkowe.

Tego typu tematy wiadomości mają na celu zwabienie ofiar obietnicami ekskluzywnych prezentów lub nieodpartych wyprzedaży świątecznych, kierując nieostrożnych użytkowników na fałszywe linki, których celem jest kradzież danych osobowych i pieniędzy.

Oszustwa związane z Halloween są różnorodne, a kampanie oszustw obejmują fałszywe prezenty i tajemnicze pudełka, oferty zbyt dobrych, aby mogły być prawdziwe kostiumów, a nawet zrzuty kryptowalut.

Oto kilka najnowszych przykładów oszustw związanych z Halloween, zaobserwowanych przez badacza Bitdefender, Viorela Zavoiu:

  • Oszuści podszywają się pod ADAC i wabią użytkowników w Niemczech, oferując im darmowy zestaw awaryjny do samochodu na Halloween.
  • Świąteczna promocja Halloween od Truspad. Oszuści podszywają się pod zdecentralizowaną platformę wielokanałową do zbierania funduszy i twierdzą, że zrzucają 1 milion tokenów Brett.
  • Karta podarunkowa Aldi’s o wartości 500 dolarów na Halloween to podstęp mający na celu kradzież danych osobowych i finansowych internautów.
  • Użytkownicy z Niemiec są kuszeni zakupem iPhone’a 16 Pro, jeśli podadzą tylko kilka danych osobowych i zapłacą za wysyłkę.
  • Halloween Mystery Box z Costco, to po prostu kolejny świąteczny przekręt.
  • Walmart chce twojej opinii w zamian za 100 dolarów na Halloween.
  • Ankieta dotycząca oszustw związanych z pakietem niezbędnym na Halloween w Home Depot.

Jak zachować bezpieczeństwo?

Jeśli nie chcesz dać się przestraszyć tym oszustwom, pamiętaj o następujących wskazówkach:

Dokładnie sprawdź adresy URL: Jeśli w e-mailu obiecuje się ofertę z okazji Halloween, najedź kursorem na link przed kliknięciem, aby upewnić się, że kieruje on do legalnej witryny.

Uważaj na niechciane załączniki: E-kartki o tematyce Halloween mogą wydawać się zabawne, ale mogą przenosić złośliwe oprogramowanie.

Zwróć uwagę na sygnały ostrzegawcze: Błędy gramatyczne, podejrzanie wyglądające domeny i pilny język to częste objawy w wiadomościach spam.

„Pamiętaj, aby zawsze korzystać ze skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy. Uchroni Cię to przed skutkami phishingu nie tylko na swojej skrzynce pocztowej, lecz także podczas przeglądania ofert, które zamieszczono na stronach internetowych” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło:https://www.bitdefender.com/en-us/blog/hotforsecurity/a-haunting-spam-surge-halloween-themed-spam-and-scams-flood-inboxes-worldwide/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.


Autor


Adam

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.