Internet & Gry - Reklama

Spam i phishing w I kwartale 2018 r.: fałszywe strony udające Facebooka stanowią 60% phishingu związanego z portalami społecznościowymi

W pierwszym kwartale 2018 r. technologie antyphishingowe Kaspersky Lab zapobiegły ponad 3,7 mln prób odwiedzenia oszukańczych stron udających portale społecznościowe, z czego 60% stanowiły strony podszywające się pod Facebooka. Cyberprzestępcy nie szczędzą wysiłków, aby zdobywać dane osobowe i inne poufne informacje użytkowników.

Phishing za pośrednictwem portali społecznościowych to forma cyberprzestępczości, która polega na kradzieży danych z kont użytkowników. Oszust tworzy kopię strony założonej na portalu społecznościowym (np. na Facebooku) i próbuje zwabić na nią nieświadome potencjalne ofiary, nakłaniając je następnie do podania swoich danych osobowych – takich jak nazwisko, hasło, numer karty kredytowej, kod PIN itd.

Na początku 2018 r. oszuści najchętniej wykorzystywali wizerunek Facebooka – podrabiane strony służyły do kradzieży danych osobowych za pośrednictwem ataków phishingowych. Zjawisko to wpisuje się w długotrwały trend: w 2017 r. Facebook znalazł się wśród trzech najpopularniejszych firm, których wizerunek był wykorzystywany w cyberatakach (z udziałem wynoszącym prawie 8%), wyprzedzając firmę Microsoft (6%) oraz PayPal (5%). Przyczyną tak dużej popularności Facebooka wśród cyberprzestępców jest prawdopodobnie 2,13 miliarda aktywnych użytkowników miesięcznie na całym świecie, wśród których znajdują się również tacy, którzy logują się do nieznanych aplikacji przy pomocy danych uwierzytelniających do Facebooka, udzielając tym samym dostępu do swoich kont. W ten sposób nieostrożni użytkownicy Facebooka stają się lukratywnym celem cyberprzestępczych ataków phishingowych.

Wszystko to potwierdza, jak cenne są dane osobowe w świecie technologii informacyjnych – zarówno dla legalnych organizacji, jak i cyberprzestępców. Cyberprzestępcy nieustannie poszukują nowych metod atakowania użytkowników, dlatego, aby nie stać się ich kolejnym celem, należy mieć świadomość technik, jakie stosują. Na przykład, ostatnio popularne są wiadomości spamowe związane z RODO (Rozporządzenie o Ochronie Danych Osobowych). Odbiorcom oferuje się płatne seminaria internetowe (tzw. webinaria) wyjaśniające nowe przepisy lub zachęca do zainstalowania specjalnego oprogramowania, aby mieć dostęp do zasobów online, które pomogą spełnić wymogi nowych przepisów.

Ciągły wzrost liczby ataków phishingowych – zarówno z użyciem wizerunku portali społecznościowych, jak i organizacji finansowych – wskazuje na konieczność zwracania większej uwagi przez użytkowników na swoją aktywność online. Mimo ostatnich głośnych skandali ludzie nadal klikają podejrzane odsyłacze i pozwalają nieznanym aplikacjom uzyskiwać dostęp do swoich danych osobowych. Z powodu nieostrożności użytkowników utracone lub wyłudzone zostają dane z ogromnej liczby kont. To może prowadzić do destrukcyjnych ataków i stałego strumienia zysków dla cyberprzestępców – powiedziała Nadieżda Demidowa, czołowy analityk zawartości WWW, Kaspersky Lab. 

Eksperci z Kaspersky Lab zalecają użytkownikom następujące działania w celu zabezpieczenia się przed phishingiem:

  • Zanim cokolwiek klikniesz, sprawdź adres odsyłacza oraz adres e-mail nadawcy. Najlepiej samodzielnie wpisywać adresy do paska przeglądarki.
  • Przed kliknięciem odsyłacza sprawdź, czy faktycznie prowadzi on do danej strony (w tym celu najedź myszką na odsyłacz, nie klikając go).
  • Korzystaj tylko z bezpiecznego połączenia, szczególnie gdy odwiedzasz “wrażliwe” strony internetowe. W żadnym wypadku nie korzystaj z nieznanych lub publicznych sieci Wi-Fi bez ochrony przy pomocy hasła. Dla maksymalnej ochrony stosuj rozwiązania VPN szyfrujące ruch. I pamiętaj: jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą dyskretnie przekierować Cię na strony phishingowe.
  • Podczas otwierania stron internetowych kontroluj obecność szyfrowania (przedrostek HTTPS w adresie strony) oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron zawierających poufne dane, takich jak strony bankowości online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
  • Nigdy nie ujawniaj osobie trzeciej swoich poufnych danych, takich jak loginy czy hasła, dane dot. kart bankowych itd. Szanujące się firmy nigdy nie poproszą o tego typu dane za pośrednictwem poczty e-mail.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa wykorzystujące technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie, takie jak np. Kaspersky Total Security.

Pozostałe kluczowe wyniki przedstawione w raporcie Kaspersky Lab poświęconym ewolucji spamu i phishingu w pierwszym kwartale 2018 r.
Phishing:

  • Około 35 000 dolarów amerykańskich skradziono za pośrednictwem jednej strony internetowej, która oferowała możliwość zainwestowania w rzekomą emisję cyfrowych tokenów (IOC) komunikatora internetowego Telegram. W wyniku jednej mailowej wysyłki phishingowej związanej z rozpoczęciem ICO “The Bee Token” skradziono około 84 000 dolarów amerykańskich.
  • Phishing finansowy nadal odpowiada za niemal połowę wszystkich ataków phishingowych (43,9%), co stanowi o 4,4% więcej w porównaniu z końcem zeszłego roku. W pierwszej trójce znajdują się ataki na banki, sklepy internetowe oraz systemy płatnicze, co świadczy o tym, że cyberprzestępcy polują na pieniądze użytkowników.
  • Brazylia stanowiła państwo o największym udziale użytkowników zaatakowanych przez phisherów w pierwszym kwartale 2018 r. (19%). Tuż za nią uplasowała się Argentyna (13%), Wenezuela (13%), Albania (13%) oraz Boliwia (12%).

Spam:

  • W pierwszym kwartale 2018 r. największa ilość spamu została zarejestrowana w styczniu (55%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 52%, co stanowi o 4,6% mniej w stosunku do ostatniego kwartału 2017 r.
  • Największe źródło spamu stanowił Wietnam, który wyprzedził Stany Zjednoczone oraz Chiny. Pozostałe państwa z pierwszej dziesiątki obejmowały Indie, Niemcy, Francję, Brazylię, Rosję, Hiszpanię oraz Islamską Republikę Iranu.
  • Państwem najczęściej atakowanym przez szkodliwe wysyłki spamowe były Niemcy. Na drugim miejscu uplasowała się Rosja, z kolei na dalszych Wielka Brytania, Włochy oraz Zjednoczone Emiraty Arabskie.

Pełny raport poświęcony ewolucji spamu i phishingu w pierwszym kwartale 2018 r. jest dostępny na stronie https://r.kaspersky.pl/pYVF5.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *