Phishing: cyberprzestępcy postawili na oszustwa finansowe

Przeczytaj także: Czym jest hidden text salting?

Phishingowe oszustwa finansowe bazują na fałszywych wiadomościach e-mail, które w swej treści zawierają linki do fałszywych, ale łudząco przypominających oryginały, stron internetowych. Ich nadrzędnym celem jest uzyskanie danych umożliwiających dostanie się do pieniędzy ofiary, a więc np. pozyskanie loginów do bankowości internetowej. Taką właśnie formę przyjmuje obecnie aż 53% wszystkich ataków phishingowych, a zatem co drugi przeprowadzony na świecie atak jest próbą oszustwa finansowego.

W 2017 r. wszystkie kategorie phishingu finansowego – ataki na banki, systemy płatności oraz sklepy internetowe – zwiększyły swój udział odpowiednio o 1,2; 4,3 i 0,8 punktów procentowych i po raz pierwszy stanowiły trzy najpopularniejsze kategorie pośród wszystkich wykrytych ataków phishingowych.

Co więcej, liczba ataków związanych z globalną kategorią portali internetowych – która obejmuje globalne wyszukiwarki, portale społecznościowe itp. – spadła z drugiej pozycji na czwarte miejsce, a udział tego typu ataków zmniejszył się o ponad 13 punktów procentowych. To oznacza, że przestępcy wykazują mniejsze zainteresowanie kradzieżą tego typu kont, koncentrując się zamiast tego na uzyskaniu bezpośredniego dostępu do pieniędzy.

Z danych Kaspersky Lab wynika również, że użytkownicy komputerów Mac są coraz bardziej zagrożeni. Wbrew powszechnej opinii na temat bezpieczeństwa tych urządzeń 31,38% ataków phishingowych w 2016 r. na użytkowników tej platformy miało na celu kradzież danych finansowych. Udział ten osiągnął szczytową wartość w 2017 r., wynosząc 55,6%.

To, że cyberprzestępcy coraz bardziej koncentrują się na przeprowadzaniu finansowych ataków phishingowych, oznacza, że użytkownicy muszą zwiększyć czujność. Aby kraść pieniądze, oszuści nieustannie poszukują nowych metod i technik, które pozwolą im wywieść w pole użytkowników. Musimy być równie mocno zdeterminowani i nie pozwolić im wygrać, nieustanne inwestując w rozwój umiejętności cybernetycznych – powiedziała Nadieżda Demidowa, czołowy analityk zawartości internetowej, Kaspersky Lab.

W celu zapewnienia sobie ochrony przed phishingiem eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań:

• W przypadku realizowania płatności online zawsze sprawdzaj legalność strony internetowej. Zwracaj uwagę, między innymi, na obecność połączenia https oraz na to, czy nazwa domeny należy do organizacji, której przekazujesz płatność.
• Stosuj sprawdzone rozwiązania bezpieczeństwa, które zawierają technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie. Pozwalają one zidentyfikować nawet najnowsze oszustwa phishingowe, które nie zostały jeszcze dodane do baz danych.

Pozostałe główne wyniki raportu obejmują:

Phishing:

• W 2017 r. udział phishingu finansowego zwiększył się z 47,5% do niemal 54% wszystkich wykrytych przypadków phishingu. Jest to rekordowo wysoki udział według statystyk firmy Kaspersky Lab dotyczących phishingu finansowego.
• Więcej niż co czwarta próba załadowania strony phishingowej, która została zablokowana przez produkty firmy Kaspersky Lab, jest związana z phishingiem bankowym.
• Udział phishingu związanego z systemami płatności oraz sklepami internetowymi stanowił w 2017 r. odpowiednio 16% i niemal 11%. Jest to nieco więcej niż w 2016 r.
• Udział phishingu finansowego, którego cel stanowili użytkownicy komputerów Mac, zwiększył się niemal dwukrotnie, wynosząc około 56%.

Szkodliwe oprogramowanie bankowe:

• Liczba użytkowników atakowanych przy użyciu trojanów bankowych zmniejszyła się o 30% z 1 088 900 w 2016 r. do 767 072 w 2017 r.
• 19% użytkowników atakowanych przy użyciu szkodliwego oprogramowania bankowego stanowili użytkownicy korporacyjni.
• Szkodliwe oprogramowanie bankowe najczęściej atakowało użytkowników w Niemczech, Rosji, Chinach, Indiach, Wietnamie, Brazylii oraz Stanach Zjednoczonych.
• Najszerzej rozpowszechnioną rodziną szkodliwego oprogramowania bankowego był Zbot (prawie 33% zaatakowanych użytkowników). Tuż za nią znajdowała się rodzina Gozi (27,8%).

Szkodliwe oprogramowanie bankowe dla Androida:

• W 2017 r. liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem bankowym dla Androida, zmniejszyła się o niemal 15%, wynosząc 259 828 na całym świecie.
• Zaledwie trzy rodziny szkodliwego oprogramowania bankowego odpowiadały za ataki na zdecydowaną większość użytkowników (ponad 70%).
• Rosja, Australia i Turkmenistan to państwa o najwyższym odsetku użytkowników atakowanych przez szkodliwe oprogramowanie bankowe dla Androida.