Phishing: trendy lipiec 2014

Przeczytaj także: Phishing: trendy styczeń 2014

Najnowszy raport RSA opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikację na system Android i iOS umożliwiającą kupno kart kredytowych. Dokładniejsza analiza programu na system Android przeprowadzona przez ekspertów RSA wskazuje, że może być on wykorzystany do wyłudzenia danych wrażliwych. W trakcie uruchamiana użytkownik musi zezwolić na szereg uprawnień, takich jak: odczyt i edycję kalendarza i kontaktów, dostęp do lokalizacji, wybieranie połączeń, odczyt i zapis na pamięci wewnętrznej i zewnętrznej urządzenia, dostęp do aparatu czy dostęp do identyfikatora urządzenia. Gdy użytkownik udzieli wszystkich uprawnień, aplikacja pobiera i instaluje dodatkowe oprogramowanie, które może między innymi odczytywać wiadomości SMS. Jest to pierwsza tego typu mobilna złośliwa aplikacja napisana przez Brazylijczyków.

Według raportu RSA:

• W lipcu 2014, RSA zidentyfikowało 42571 ataków typu phishing, co oznacza wzrost o 25% w porównaniu z czerwcem 2014.
• 29% ataków było ukierunkowanych na marki amerykańskie, 11% - na marki brytyjskie.
• 36% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Hongkong (13%), Niemcy (6%) i Holandia (5%).
• 63% ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Chiny (6%), Holandia (5%) i Wielka Brytania (4%).
• Straty finansowe wynikające z ataków phishingowych w lipcu 2014 są szacowane globalnie na sumę 362 milionów dolarów.
• W drugim kwartale 2014, 33% wszystkich transakcji bankowych było przeprowadzonych przez kanał mobilny, co stanowi wzrost o 20% w porównaniu z wynikami z poprzedniego roku i skok aż o 67% biorąc pod uwagę rok 2012. Spośród ogółu transakcji ¼ wszystkich zidentyfikowanych oszustw zostało przeprowadzonych przy pomocy urządzeń mobilnych.