fbpx

Kradzież pieniędzy celem 1/3 ataków phishingowych

Według danych zgromadzonych w związku z przeprowadzonym przez firmę Kaspersky Lab badaniem „Cyberzagrożenia finansowe w 2013 r.”, cyberprzestępcy w coraz większym stopniu próbują uzyskiwać poufne informacje użytkowników oraz kraść pieniądze z kont bankowych poprzez tworzenie fałszywych stron imitujących witryny organizacji finansowych.

W 2013 roku nazwy znanych banków, sklepów internetowych oraz systemów e-płatności wykorzystano w 31,45% ataków phishingowych – co stanowi wzrost o 8,5 punktu procentowego w porównaniu z poprzednim rokiem.

Phishing to oszustwo wykorzystywane przez cyberprzestępców w celu uzyskania poufnych danych użytkownika za pomocą fałszywych stron imitujących różne zasoby internetowe. W przeciwieństwie do szkodliwego oprogramowania tworzonego dla konkretnych systemów operacyjnych, ataki phishingowe są skuteczne na wszystkich urządzeniach, które mogą uzyskać dostęp do stron internetowych.

Strony phishingowe, za pomocą których oszuści gromadzą dane finansowe użytkowników, zwykle wykorzystują nazwy popularnych sklepów internetowych, systemów e-płatności oraz bankowości online. W 2013 r. na celowniku phisherów znalazły się przede wszystkim banki, które stanowiły cel 70,6% wszystkich ataków phishingowych. Jest to znaczący wzrost w stosunku do 2012 roku, gdy phishing bankowy stanowił zaledwie 52% tego rodzaju działalności. Ogólnie, fałszywe strony banków były wykorzystywane w atakach phishingowych dwukrotnie częściej (22,2%) niż w 2013 roku.

Amazon.com od kilku lat z rzędu stanowi najpopularniejszą przynętę wykorzystywaną w atakach phishingowych żerujących na znanych markach sklepów internetowych. W badanym okresie wizerunek tej firmy został wykorzystany w 61% ataków phishingowych, których ofiarą padły organizacje związane z handlem elektronicznym. W pierwszej trójce uplasowały się również Apple i eBay, jednak obie te firmy znalazły się daleko za Amazonem.

Ataki phishingowe cieszą się dużą popularnością, ponieważ są łatwe do przeprowadzenia i niezwykle skuteczne. Czasami nawet zaawansowani użytkownicy internetu mają problem z odróżnieniem dobrze zaprojektowanej oszukańczej strony od legalnej, dlatego tak istotne staje się zainstalowanie wyspecjalizowanego rozwiązania bezpieczeństwa

tłumaczy Siergiej Lożkin, starszy badacz bezpieczeństwa, Kaspersky Lab.

Phisherzy nie tylko imitują strony instytucji finansowych – często przeprowadzają również ataki za pośrednictwem portali społecznościowych. W 2013 r. odsetek ataków wykorzystujących strony podszywające się pod Facebooka i inne portale społecznościowe zwiększył się o 6,8 punktu procentowego i wynosił 35,4%.

 

Zostaw odpowiedź