Spam i phishing w II kw. 2018 r.

Przeczytaj także: Spam i phishing w I kw. 2018 r.

Dane płynące z najnowszego raportu Kaspersky Lab wyraźnie dowodzą, że dziś do bezpieczeństwa korzystania z zasobów globalnej sieci należy podchodzić z najwyższą ostrożnością. Ataki wymierzone w klientów korzystających z internetowych usług banków oraz systemów płatności są nieprzemijającym trendem, który obejmuje zarówno kradzież pieniędzy, jak i danych osobowych. Fikcyjne strony banków, płatności i sklepów są zdolne przechwytywać poufne dane niczego nieświadomych użytkowników, w tym m.in. ich nazwiska, hasła, numery kart kredytowych czy kody PIN.

W II kwartale br. łatwego życia z cyberprzestępcami nie mieli przede wszystkim użytkownicy serwisów finansowych — 21,1% ataków było wymierzonych w banki, 8,17% — w sklepy online, natomiast 6,43% — w systemy płatności, co stanowi ponad jedną trzecią łącznej liczby ataków. Brazylia nadal pozostaje państwem o największym udziale użytkowników zaatakowanych przez phisherów (15,51%). Za nią uplasowały się Chiny (14,44%), Gruzja (14,44%), Kirgistan (13,6%) oraz Rosja (13,k27%).

Co ciekawe, w okresie od kwietnia do czerwca odnotowano niemal 60 000 prób odwiedzenia fałszywych stron internetowych oferujących portfele popularnych kryptowalut i giełd. Oprócz tradycyjnego phishingu, który pomaga uzyskać dostęp do kont ofiar oraz informacji dotyczących klucza prywatnego, cyberprzestępcy próbują również skłonić swoje ofiary do przesłania im kryptowaluty. Jednym z haczyków jest bezpłatna dystrybucja kryptowaluty. Inna sztuczka polega na wykorzystywaniu przez oszustów nazw nowych projektów ICO w celu zebrania funduszy wśród potencjalnych inwestorów. Stosując te dwa chwyty, według przybliżonych szacunków firmy Kaspersky Lab, w minionym kwartale cyberprzestępcy zdołali zarobić co najmniej 2 329 317 dolarów, nie licząc przychodów z klasycznego phishingu.

Przeprowadzanie ataków na organizacje finansowe świadczy o tym, że coraz więcej osób wykorzystuje pieniądze elektroniczne. Jednak nie wszyscy z nich mają wystarczającą świadomość potencjalnych zagrożeń. Dlatego przestępcy aktywnie próbują kraść poufne informacje za pośrednictwem phishingu – powiedziała Nadieżda Demidowa, czołowy analityk zawartości, Kaspersky Lab.

Dalsze kluczowe ustalenia zaprezentowane w raporcie

Phishing:

• Główne cele ataków phishingowych nie zmieniły się od końca zeszłego roku. Są to w większości globalne portale internetowe oraz sektor finansowy, w tym banki, serwisy płatności oraz sklepy internetowe.
• W porównaniu z I kwartałem udział ataków na organizacje finansowe zmniejszył się o 8,22 punktu procentowego i wynosił 35,7%. Jednak w przypadku firm IT wzrósł o 12,28 punktu procentowego. Udział ataków na te firmy w II kwartale wynosił 13,83%.

Spam:

• W II kwartale 2018 r. ilość spamu osiągnęła najwyższy poziom w maju (51%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 50% i był o 2,16 punktu procentowego niższy niż średnia dla ostatniego kwartału 2017 r.
• Chiny stanowiły największe źródło spamu, prześcigając Stany Zjednoczone oraz Niemcy. Państwem najczęściej atakowanym przez szkodliwe wysyłki reklamowe po raz kolejny okazały się Niemcy. Na drugim miejscu uplasowała się Rosja, a za nią Wielka Brytania, Brazylia i Włochy.

Porady bezpieczeństwa

Eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zapewnienia sobie ochrony przed phishingiem:

• Przed kliknięciem czegokolwiek zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy.
• Przed kliknięciem odsyłacza sprawdź, czy wyświetlany adres jest taki sam jak rzeczywiste hiperłącze (rzeczywisty adres strony, na którą zaprowadzi Cię odsyłacz) – w tym celu najedź myszką na odsyłacz.
• Korzystaj wyłącznie z bezpiecznego połączenia, zwłaszcza gdy odwiedzasz wrażliwe strony internetowe. Absolutnie nie łącz się z nieznaną czy publiczną siecią Wi-Fi bez ochrony za pomocą hasła. Dla maksymalnej ochrony korzystaj z rozwiązań VPN do szyfrowania ruchu. I pamiętaj: jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą bez Twojej wiedzy przekierować Cię na strony phishingowe.
• Podczas otwierania strony internetowej sprawdź obecność połączenia HTTPS oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron internetowych zawierających wrażliwe dane – takich jak strony bankowości online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
• Nigdy nie udostępniaj swoich wrażliwych danych, takich jak loginy czy hasła, dane dot. kart bankowych itd. osobie trzeciej. Poważne firmy nigdy nie poproszą o tego rodzaju dane za pośrednictwem poczty e-mail.
• Stosuj niezawodne rozwiązanie bezpieczeństwa wyposażone w technologie antyphishingowe oparte na analizie zachowania, takie jak Kaspersky Total Security, w celu wykrywania i blokowania ataków spamowych i phishingowych.