Τετάρτη 16 Απριλίου 2014

Προσοχή στους "ψαράδες" του Διαδικτύου...


Σύμφωνα με την έρευνα "Financial cyber threats in 2013" της Kapesrky Lab, οι ψηφιακοί εγκληματίες προσπαθούν πιο σκληρά από ποτέ να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες και να κλέψουν χρήματα από τους τραπεζικούς λογαριασμούς των χρηστών, δημιουργώντας ψεύτικες ιστοσελίδες που μιμούνται τους διαδικτυακούς τόπους χρηματοοικονομικών οργανισμών.
Το 2013, οι επιθέσεις phishing εκμεταλλεύτηκαν τα ονόματα κορυφαίων τραπεζών, online καταστημάτων και.. 

συστημάτων ηλεκτρονικών πληρωμών σε ποσοστό 31,45%, σημείωνοντας αύξηση 8,5% σε σχέση με το 2012.

Το phishing αποτελεί μια μέθοδο εξαπάτησης που χρησιμοποιούν οι ψηφιακοί εγκληματίες με σκοπό να αποσπάσουν απόρρητα δεδομένα των χρηστών, με τη βοήθεια πλαστών ιστοσελίδων που μιμούνται νόμιμους διαδικτυακούς πόρους. Σε αντίθεση με το κακόβουλο λογισμικό που έχει δημιουργηθεί για συγκεκριμένα λειτουργικά συστήματα, οι επιθέσεις phishing απειλούν όλες τις συσκευές με δυνατότητα πρόσβασης στο Διαδίκτυο. Αυτός είναι και ο λόγος που είναι τόσο δημοφιλείς ανάμεσα στους απατεώνες. Μόνο κατά τη διάρκεια του 2013, τα προϊόντα της Kaspersky Lab επενέβησαν για να προστατεύσουν περίπου 39,6 εκατομμύρια χρήστες από αυτή τη διαδικτυακή απειλή.

Οι ιστοσελίδες phishing που έχουν ως στόχο να "αλιεύσουν" οικονομικά στοιχεία των χρηστών χρησιμοποιούν κυρίως τις επωνυμίες δημοφιλών ηλεκτρονικών καταστημάτων, συστημάτων ηλεκτρονικών πληρωμών και online τραπεζικών συστημάτων. Το 2013, οι τράπεζες αποτέλεσαν τους πιο ελκυστικούς στόχους, καθώς χρησιομοποίηθηκαν στο 70,6% των επιθέσεων οικονομικού phishing. Πρόκειται για μια απότομη αύξηση σε σχέση με το 2012, οπότε οι επιθέσεις τραπεζικού phishing ανερχόταν μόλις σε 52%. Συνολικά, οι πλαστές τραπεζικές ιστοσελίδες ενεπλάκησαν το 2013 σε διπλάσιο αριθμό επιθέσεων phishing σε σχέση με το 2012, αντιστοιχώντας στο 22,2% του γενικού συνόλου των επιθέσεων phishing.

Το 2013, οι ευρετικές anti-phishing τεχνολογίες της Kaspersky Lab απέτρεψαν συνολικά 330 εκατομμύρια επιθέσεις (αύξηση 22,2% σε σύγκριση με τον προηγούμενο χρόνο).

Κυνηγώντας το μεγάλο και εύκολο κέρδος, οι απατεώνες χρησιμοποιούν τις επωνυμίες κορυφαίων εταιρειών με μεγάλες πελατειακές βάσεις δεδομένων. Για παράδειγμα, σε ποσοστό σχεδόν 60%, οι επιθέσεις phishing που χρησιμοποιούν ψεύτικες ιστοσελίδες τραπεζών εκμεταλλεύτηκαν τις επωνυμίες 25 οργανισμών. Οι phishers έδειξαν ξεκάθαρα την πρoτίμησή τους σε συγκεκριμένα συστήματα ηλεκτρονικών πληρωμών. Το 88,3% των επιθέσεων phishing αυτής της κατηγορίας εκμεταλλευόταν την επωνυμία μιας εκ των PayPal, American Express, MasterCard και Visa.

Για πολλά χρόνια, το Amazon.com αποτελεί τη δημοφιλέστερη "κάλυψη" για επιθέσεις phishing που εκμεταλλεύονταν τα ονόματα online καταστημάτων. Το 2013, η επωνυμία του Amazon χρησιμοποιήθηκε στο 61% των επιθέσεων phishing που αφορούσαν τις online αγορές. Τις 3 πρώτες θέσεις συμπληρωνουν η Apple και το eBay, αν και υπολείπονται σημαντικά στην προτίμηση των phishers σε σχέση με το Amazon.

Ωστόσο, οι phishers δεν μιμούνται μόνο τις ιστοσελίδες χρηματοοικονομικών ιδρυμάτων. Εξίσου συχνά πραγματοποιούν επιθέσεις και μέσω των ιστότοπων κοινωνικής δικτύωσης. Το 2013, ο αριθμός των επιθέσεων που χρησιμοποιούσαν ψεύτικες σελίδες στο Facebook και σε άλλα μέσα κοινωνικής δικτύωσης αυξήθηκε κατά 6,8 ποσοστιαίες μονάδες και υπολογίζεται στο 35,4% του συνόλου των επιθέσεων phishing.

Η έρευνα "Financial Cyber Threats in 2013" αξιοποίησε δεδομένα που παρείχαν οικειοθελώς οι χρήστες του Kaspersky Security Network.







Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

ΛΑΡΚΙΚΑ ΝΕΑ - Οι ειδήσεις σε τίτλους