Κατά τη διάρκεια του δεύτερου τριμήνου του 2018, οι anti-phising τεχνολογίες της Kaspersky Lab απέτρεψαν πάνω από 107 εκατομμύρια απόπειρες επισκέψεων σε σελίδες phising, από τις οποίες το 35,7% αφορούσε χρηματοπιστωτικές υπηρεσίες και στόχευαν πελάτες μέσω ψεύτικων τραπεζικών σελίδων ή σελίδων πληρωμής. Ο τομέας της Πληροφορικής δέχτηκε το αμέσως επόμενο πιο σκληρό χτύπημα, με 13,83 επιθέσεις με στόχο τεχνολογικές εταιρείες, οι οποίες αυξήθηκαν κατά 12,28 ποσοστιαίες μονάδες σε σχέση με το προηγούμενο τρίμηνο, σύμφωνα με την έκθεση της Kaspersky Lab «το spam και το phishing το δεύτερο τρίμηνο του 2018».
Τα παραπάνω αποτελέσματα δείχνουν ότι για την προστασία των χρημάτων τους, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με την ασφάλειά τους όταν πλοηγούνται στο Διαδίκτυο. Οι επιθέσεις στους πελάτες των χρηματοπιστωτικών οργανισμών, συμπεριλαμβανομένων των τραπεζών, των συστημάτων πληρωμών και των συναλλαγών μέσω ηλεκτρονικών καταστημάτων, αποτελούν μια διαρκή τάση για το έγκλημα στον κυβερνοχώρο και περιλαμβάνουν την κλοπή χρημάτων, καθώς και των προσωπικών δεδομένων. Δημιουργώντας ψεύτικες σελίδες που παριστάνουν τις πρωτότυπες ιστοσελίδες τραπεζών, πληρωμών ή αγορών, οι εισβολείς συλλέγουν ευαίσθητες πληροφορίες από άγνωστα θύματα – όπως το όνομα, τον κωδικό πρόσβασης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου, τον αριθμό της πιστωτικής κάρτας και τον κωδικό PIN.
Το δεύτερο τρίμηνο του 2018 αναστάτωσε τους χρήστες χρηματοπιστωτικών υπηρεσιών, με το 21,1% των επιθέσεων να αφορά τράπεζες, το 8,17% ηλεκτρονικά καταστήματα και το 6,43% συστήματα πληρωμών – εκθέτοντας πάνω από το ένα τρίτο των επιθέσεων συνολικά. Η Βραζιλία παρέμεινε η χώρα με το μεγαλύτερο μερίδιο χρηστών που έχουν δεχθεί επιθέσεις από phishers κατά το δεύτερο τρίμηνο του 2018 (15,51%). Ακολουθούν η Κίνα (14,44%), η Γεωργία (14,44%), το Κιργιστάν (13,6%) και η Ρωσία (13,27%).
Ενδιαφέρον αποτελεί το γεγονός ότι, κατά την περίοδο από τον Απρίλιο έως τον Ιούνιο υπήρχαν σχεδόν 60.000 προσπάθειες επίσκεψης σε δόλιες ιστοσελίδες που περιείχαν δημοφιλή πορτοφόλια και συναλλαγές κρυπτονομισμάτων, Εκτός από το γνωστό phishing, το οποίο βοηθά στην παράνομη πρόσβαση στους λογαριασμούς και τις πληροφορίες ιδιωτικού κλειδιού, οι ψηφιακοί εγκληματίες προσπαθούν να αναγκάσουν τα θύματά τους να τους μεταβιβάσουν ανεξάρτητα κρυπτονομίσματα σε αυτούς. Ένα από τα κόλπα είναι η δωρεάν διανομή του κρυπτονομίσματος. Ένα άλλο τέχνασμα των απατεώνων είναι να εκμεταλλευτούν τα ονόματα των νέων έργων ICO για να αντλήσουν κεφάλαια από πιθανούς επενδυτές. Χρησιμοποιώντας αυτά τα δύο κόλπα, σύμφωνα με τις μάλλον πρόχειρες εκτιμήσεις Kaspersky Lab, κατά το προηγούμενο τρίμηνο, οι εισβολείς κατάφεραν να κερδίσουν τουλάχιστον $ 2,329,317, χωρίς να λαμβάνουν υπόψη τυχόν έσοδα από το κλασικό phishing.
«Η μονιμότητα των επιθέσεων που απευθύνονται σε χρηματοπιστωτικούς οργανισμούς αντικατοπτρίζει το γεγονός ότι όλο και περισσότεροι άνθρωποι χρησιμοποιούν ηλεκτρονικά χρήματα. Παρόλα αυτά, δεν γνωρίζουν όλοι επαρκώς τους πιθανούς κινδύνους. Έτσι, οι εισβολείς προσπαθούν ενεργά να κλέψουν ευαίσθητες πληροφορίες, μέσω του phishing», δήλωσε η Nadezhda Demidova, lead web content analyst στην Kaspersky Lab.
Άλλα βασικά ευρήματα στην έκθεση περιλαμβάνουν:
Phishing:
- Οι κύριοι στόχοι των επιθέσεων phishing παρέμειναν οι ίδιοι από το τέλος του περασμένου έτους. Πρόκειται κυρίως για παγκόσμιες πύλες διαδικτύου και για τον χρηματοπιστωτικό τομέα, συμπεριλαμβανομένων των τραπεζών, των υπηρεσιών πληρωμών και των ηλεκτρονικών καταστημάτων.
- Σε σύγκριση με το πρώτο τρίμηνο, το ποσοστό των επιθέσεων σε χρηματοπιστωτικούς οργανισμούς μειώθηκε κατά 8,22 ποσοστιαίες μονάδες, δηλαδή 35,7%. Ωστόσο, οι εταιρείες πληροφορικής πρόσθεσαν 12,28 ποσοστιαίες μονάδες. Το μερίδιο των επιθέσεων σε αυτές τις εταιρείες το δεύτερο τρίμηνο ήταν 13,83%.
Spam:
- Κατά το δεύτερο τρίμηνο του 2018, ο αριθμός των ανεπιθύμητων μηνυμάτων (spam) κορυφώθηκε τον Μάιο (51%). Ο μέσος όρος των spam στο παγκόσμιο ηλεκτρονικό ταχυδρομείο ήταν 50%, δηλαδή 2,16 ποσοστιαίες μονάδες χαμηλότερο από το μέσο όρο του τελευταίου τριμήνου του 2017.
- Η Κίνα έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και τη Γερμανία.
- Η χώρα που στοχοποιήθηκε περισσότερο από κακόβουλα μηνύματα, ήταν η Γερμανία, για άλλη μια φορά. Η Ρωσία βρέθηκε στη δεύτερη θέση και ακολουθεί το Ηνωμένο Βασίλειο, η Βραζιλία και η Ιταλία.
Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λαμβάνουντα ακόλουθα μέτρα για την προστασία τους από το phishing:
- Πάντα να ελέγχετε τη διεύθυνση του συνδέσμου και το email του αποστολέα πριν κάνετε κλικ σε
- Πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο, ελέγξτε εάν η διεύθυνση συνδέσμου που εμφανίζεται είναι η ίδια με τo πραγματικό hyperlink (η πραγματική διεύθυνση που θα σας συνδέσει) – μπορείτε να το ελέγξετε τοποθετώντας το ποντίκι πάνω από τον σύνδεσμο.
- Χρησιμοποιήστε μόνο ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ιστότοπους με ευαίσθητα δεδομένα. Ως ελάχιστη προφύλαξη, μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi που δεν διαθέτει κωδικό πρόσβασης. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις VPN που κρυπτογραφούν την επισκεψιμότητά σας. Θυμηθείτε: αν χρησιμοποιείτε μια μη ασφαλή σύνδεση, οι κυβερνοεγκληματίες μπορούν να σας ανακατευθύνουν αόρατα σε σελίδες phishing.
- Να ελέγχετε τη σύνδεση HTTPS και το domain name, όταν ανοίγετε μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε ιστότοπους που περιέχουν ευαίσθητα δεδομένα – όπως ιστότοποι για ηλεκτρονική τραπεζική, ηλεκτρονικά καταστήματα, ηλεκτρονικό ταχυδρομείο, ιστότοπους κοινωνικών μέσων κ.λπ.
- Ποτέ μην μοιράζεστε με τρίτους τα ευαίσθητα δεδομένα σας, όπως τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, τα στοιχεία τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα ζητήσουν ποτέ τέτοια δεδομένα μέσω ηλεκτρονικού ταχυδρομείου.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας με τεχνολογίες anti-phishing, όπως το Kaspersky Total Security, για τον εντοπισμό και την παρεμπόδιση των ανεπιθύμητων μηνυμάτων και των επιθέσεων phishing.