Numarul de atacuri de phishing a crescut cu 27,5%, depasind 137 de milioane in T3 2018

Sistemul Kaspersky Lab anti-phishing a impiedicat peste 137 de milioane de tentative de a vizita pagini web false in trimestrul al treilea din 2018. Cifra o depaseste cu 27,5% pe cea din T2, demonstrand cresterea rapida a atacurilor de phishing. Aceste concluzii fac parte din raportul Kaspersky Lab „Spam si phishing in T3 2018”.

Phishing-ul este considerat de multe ori unul dintre cele mai inselatoare tipuri de atacuri cibernetice pentru ca este bazat pe tehnici de social engineering si poate trece neobservat. In majoritatea cazurilor, infractorii creeaza copia unui landing page cunoscut, incurajand victima sa-si introduca datele de autentificare impreuna cu orice alte informatii valoaroase sau sa plateasca pentru servicii inexistente. Consecintele unor astfel de atacuri pot varia de la pierderi de bani, pana la compromiterea unor intregi entitati, unde angajatii nu au fost suficient de atenti si le-au dat infractorilor datele de autentificare pentru a accesa sistemul.

In T3 au fost detectate 137.382.124 de tentative de a vizita site-uri de phishing, peste jumatate din cifra inregistrata pe tot parcursul intregului an 2017. Cresterea rapida a atacurilor de phishing continua tendinta din trimestrele anterioare ale anului 2018.

Segmentul financiar a fost foarte afectat: peste o treime dint totalul atacurilor de phishing au vizat banci, sisteme de plata si comertul electronic – in crestere de la 20%, in T2.

Tara cu cel mai mare procent de utilizatori atacati in T3 a fost Guatemala, cu aproape 19%, depasind liderul din trimestrul anterior, Brazilia, care s-a clasat acum pe locul al doilea, la mica diferenta, cu 18,6%. Pe locul al treilea s-a aflat Spania, cu 17,5% dintre utilizatori, vizati de atacurile de phishing.

„Am observat o crestere a numarului de tentative de phishing de mai multa vreme”, spune Nadezhda Demidova, security researcher la Kaspersky Lab. „Aceasta crestere este influentata de mai multi factori, printre care abilitatea infractorilor de a veni mereu cu noi tehnici si trucuri. Imprumuta idei si de la „colegii” lor straini pentru a le folosi pe pietele locale. De exemplu, in T3 infractorii au directionat utilizatorii catre un site fraudulos cu notificari spam si au folosit lansarea iPhone pe post de „carlig”. Imediat ce apar noi tehnologii si informatii infractorii incep sa le foloseasca.”

Expertii Kaspersky Lab sfatuiesc utilizatorii sa ia urmatoarele masuri pentru a se proteja de phishing:

• Verificati intotdeauna adresa link-ului si e-mail-ul expeditorului, ca sa vedeti daca sunt reale, inainte de a face orice. Si mai bine, nu dati click pe link, ci tastati-l in adresa browser-ului, pentru a va asigura ca numele link-ului din mesaj nu acopera un altul. Daca nu sunteti siguri ca site-ul/ expeditorul este real si prezinta incredere, nu introduceti datele de autentificare. Daca vi se pare ca v-ati scris datele de utilizator si parola pe o pagina falsa, schimbati-va imediat parola!
• Folositi doar o conexiune sigura, mai ales cand vizitati pagini cu date sensibile. Nu va conectati la retele Wi-Fi necunoscute sau publice, fara protectia parolei. Pentru siguranta maxima, puteti instala o solutie VPN care cripteaza traficul, cum este Kaspersky Secure Connection. Intr-o conexiune neprotejata, infractorii cibernetici pot sa va directioneze, fara sa observati, catre pagini de phishing.
• Folositi o solutie de securitate cu tehnologii anti-phishing bazate pe comportament, cum sunt Kaspersky Security Cloud si Kaspersky Total Security, care va vor avertiza daca incercati sa vizitati o pagina de phishing.

Detalii suplimentare despre activitatea de spam si phishing in T3 2018 sunt disponibile in raportul de pe Securelist.com.

9 noiembrie 2018 –  Kaspersky Lab

Visits: 0