Inne

Halloweenowy spam i oszustwa zalewają skrzynki odbiorcze na całym świecie

Maciek Rataj

Wraz z nadejściem Halloween cyberprzestępcy intensyfikują swoje działania, zasypując skrzynki odbiorcze niechcianymi wiadomościami o tematyce halloweenowej. Badacze z Bitdefender Antispam Labs obserwują w październiku znaczący wzrost liczby takich wiadomości, których celem jest przyciągnięcie uwagi i wywołanie pośpiechu u odbiorców, szukających okazji na święto duchów.

USA na czele źródeł spamu halloweenowego

Stany Zjednoczone są największym źródłem halloweenowego spamu, generując aż 83% globalnych wiadomości o tej tematyce. W dalszej kolejności znajdują się Chiny i Niemcy, odpowiedzialne odpowiednio za 6% i 4%. Wielka Brytania, Francja oraz Turcja generują jedynie po 1% spamu halloweenowego, lecz skala zjawiska jest globalna, co pokazuje, że oszustwa te nie ograniczają się wyłącznie do USA.

Dynamiczny wzrost spamu w okresie października

Analiza telemetryczna Bitdefender wskazuje na wyraźny wzrost spamu o tematyce Halloween, szczególnie w okresie od września do połowy października. W samym październiku liczba takich wiadomości wzrosła o 18% w porównaniu z wrześniem. Jest to zgodne z rosnącym zainteresowaniem zakupami przed Halloween, które cyberprzestępcy starają się wykorzystać, oferując „promocje” na stroje, dekoracje i inne artykuły tematyczne.

Kto jest najbardziej narażony?

Stany Zjednoczone to nie tylko główne źródło, ale i cel spamu halloweenowego, gdzie trafia aż 71% wszystkich takich wiadomości. Kolejne miejsca zajmują Niemcy (8%), Wielka Brytania (5%) i Irlandia (4%). Pozostałe kraje, jak Japonia, Francja i Australia, odnotowują mniejsze wartości, lecz globalna obecność tych oszustw pokazuje, że Halloweenowe e-maile phishingowe mogą trafić do użytkowników na całym świecie.

Marketing czy oszustwo?

Według systemów filtrowania Bitdefender, aż 50% spamu o tematyce Halloween można zaliczyć do kategorii klasycznego marketingu. Wiadomości te oferują świąteczne promocje na produkty związane z Halloween, takie jak kostiumy czy dekoracje. Choć część z tych wiadomości pochodzi od legalnych firm, wiele z nich kieruje odbiorców na potencjalnie niebezpieczne strony, gdzie mogą zostać narażeni na phishing lub kradzież danych.

Jednak pozostałe 40% spamu halloweenowego to w pełni fałszywe lub oszukańcze wiadomości, które przyciągają uwagę poprzez obietnice wyjątkowych nagród lub niesamowitych okazji. Wiadomości phishingowe często udają znane marki, oferując „wygrane” w postaci upominków czy paczek od popularnych sprzedawców, jak Home Depot czy Costco. Po kliknięciu w link, użytkownik trafia na fałszywe strony, gdzie oszuści próbują wyłudzić dane osobowe lub pieniądze.

Typowe oszustwa i ich pułapki

Kampanie oszustw halloweenowych przybierają różnorodne formy. Część z nich pojawiła się już w sierpniu, przyciągając uwagę kupujących, którzy wcześnie zaopatrują się w artykuły świąteczne. Przykłady tematów e-maili używanych w tych kampaniach to m.in.:

  • „Wygrałeś pakiet Home Depot Halloween Essential Pack”
  • „Tajemnicze pudełko Costco Halloween”
  • „Październikowe dekoracje jesienne i pakiety upominkowe”

Tematy te mają na celu zachęcenie ofiar do kliknięcia na link i wejścia na fałszywe strony, gdzie oszuści wyłudzają dane lub próbują przekonać użytkownika do zakupu fałszywych produktów.

Oto kilka przykładów ostatnich oszustw halloweenowych zaobserwowanych przez badaczy z Bitdefender:

  • Oszuści podszywają się pod organizację ADAC, oferując darmowy zestaw awaryjny na Halloween dla użytkowników w Niemczech.
  • Fałszywa promocja od platformy Truspad, obiecująca zrzut 1 miliona tokenów Brett.
  • Przekręt z kartą podarunkową Aldi o wartości 500 USD, mający na celu wyłudzenie danych osobowych.
  • Fałszywa oferta zakupu iPhone’a 16 Pro za niewielką opłatą za wysyłkę.

Oszuści podszywają się też pod popularne sklepy, takie jak Walmart, gdzie oferują fałszywe bony na zakupy w zamian za wypełnienie ankiety.

Jak unikać halloweenowych oszustw?

Aby uchronić się przed spambotami i oszustami, warto pamiętać o kilku zasadach:

  • Sprawdzaj adresy URL: Przed kliknięciem upewnij się, że link prowadzi do zaufanej witryny, najeżdżając kursorem na odnośnik.
  • Uważaj na niechciane załączniki: Nawet jeśli wiadomość zawiera e-kartkę halloweenową, może kryć się w niej złośliwe oprogramowanie.
  • Szukaj sygnałów ostrzegawczych: Błędy językowe, podejrzane domeny oraz naglące wezwania do działania to typowe cechy wiadomości spam.

Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender, przypomina o korzyściach stosowania programów antywirusowych wyposażonych w moduły antyphishingowe, które mogą ochronić użytkowników nie tylko przed phishingiem e-mailowym, ale także przed niebezpiecznymi linkami zamieszczanymi na stronach internetowych.

Zobacz również

chatgpt

Jakie dane na Twój temat zbiera ChatGPT?

Maciek Rataj
urodzeń

Wzrost liczby urodzeń. Wpływ obcokrajowców.

Maciek Rataj
create2

Funkcja Create2 w Ethereum wykorzystana

Maciek Rataj