W drugim kwartale 2018 r. technologie antyphishingowe firmy Kaspersky Lab udaremniły ponad 107 milionów prób odwiedzenia stron phishingowych, z czego 35,7% dotyczyło usług finansowych, a klienci byli atakowani za pośrednictwem fałszywych stron bankowych i płatniczych. Mocno ucierpiał również sektor IT – 13,83% ataków było wymierzonych w firmy technologiczne.
Powyższe wyniki pokazują, że aby chronić swoje pieniądze, użytkownicy powinni niezwykle poważnie podchodzić do bezpieczeństwa podczas korzystania z internetu. Ataki na klientów organizacji finansowych, w tym banków, systemów płatności oraz transakcji w sklepach internetowych, stanowią nieprzemijający trend w cyberprzestępczości i obejmują kradzież pieniędzy oraz danych osobowych. Poprzez tworzenie fałszywych stron bankowości, płatności lub sklepów atakujący przechwytują poufne informacje niczego nieświadomych ofiar – takie jak nazwisko, hasło, adresy e-mail, numery telefonu, numer karty kredytowej czy kod PIN.
Drugi kwartał 2018 r. był szczególnie dotkliwy dla użytkowników serwisów finansowych — 21,1% ataków było wymierzonych w banki, 8,17% — w sklepy online, natomiast 6,43% — w systemy płatności, co stanowi ponad jedną trzecią łącznej liczby ataków. Brazylia nadal pozostaje państwem o największym udziale użytkowników zaatakowanych przez phisherów (15,51%). Za nią uplasowały się Chiny (14,44%), Gruzja (14,44%), Kirgistan (13,6%) oraz Rosja (13,k27%).
Co ciekawe, w okresie od kwietnia do czerwca odnotowano niemal 60 000 prób odwiedzenia fałszywych stron internetowych oferujących portfele popularnych kryptowalut i giełd. Oprócz tradycyjnego phishingu, który pomaga uzyskać dostęp do kont ofiar oraz informacji dotyczących klucza prywatnego, cyberprzestępcy próbują również skłonić swoje ofiary do przesłania im kryptowaluty. Jednym z haczyków jest bezpłatna dystrybucja kryptowaluty. Inna sztuczka polega na wykorzystywaniu przez oszustów nazw nowych projektów ICO w celu zebrania funduszy wśród potencjalnych inwestorów. Stosując te dwa chwyty, według przybliżonych szacunków firmy Kaspersky Lab, w minionym kwartale cyberprzestępcy zdołali zarobić co najmniej 2 329 317 dolarów, nie licząc przychodów z klasycznego phishingu.
– Przeprowadzanie ataków na organizacje finansowe świadczy o tym, że coraz więcej osób wykorzystuje pieniądze elektroniczne. Jednak nie wszyscy z nich mają wystarczającą świadomość potencjalnych zagrożeń. Dlatego przestępcy aktywnie próbują kraść poufne informacje za pośrednictwem phishingu – powiedziała Nadieżda Demidowa, czołowy analityk zawartości, Kaspersky Lab.
Dalsze kluczowe ustalenia zaprezentowane w raporcie
Phishing:
- Główne cele ataków phishingowych nie zmieniły się od końca zeszłego roku. Są to w większości globalne portale internetowe oraz sektor finansowy, w tym banki, serwisy płatności oraz sklepy internetowe.
- W porównaniu z I kwartałem udział ataków na organizacje finansowe zmniejszył się o 8,22 punktu procentowego i wynosił 35,7%. Jednak w przypadku firm IT wzrósł o 12,28 punktu procentowego. Udział ataków na te firmy w II kwartale wynosił 13,83%.
Spam:
- W II kwartale 2018 r. ilość spamu osiągnęła najwyższy poziom w maju (51%). Średni udział niechcianych wiadomości w globalnym ruchu e-mail wynosił 50% i był o 2,16 punktu procentowego niższy niż średnia dla ostatniego kwartału 2017 r.
- Chiny stanowiły największe źródło spamu, prześcigając Stany Zjednoczone oraz Niemcy.
Państwem najczęściej atakowanym przez szkodliwe wysyłki reklamowe po raz kolejny okazały się Niemcy. Na drugim miejscu uplasowała się Rosja, a za nią Wielka Brytania, Brazylia i Włochy.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań w celu zapewnienia sobie ochrony przed phishingiem:
- Przed kliknięciem czegokolwiek zawsze sprawdzaj adres odsyłacza oraz adres e-mail nadawcy.
- Przed kliknięciem odsyłacza sprawdź, czy wyświetlany adres jest taki sam jak rzeczywiste hiperłącze (rzeczywisty adres strony, na którą zaprowadzi Cię odsyłacz) – w tym celu najedź myszką na odsyłacz.
- Korzystaj wyłącznie z bezpiecznego połączenia, zwłaszcza gdy odwiedzasz wrażliwe strony internetowe. Absolutnie nie łącz się z nieznaną czy publiczną siecią Wi-Fi bez ochrony za pomocą hasła. Dla maksymalnej ochrony korzystaj z rozwiązań VPN do szyfrowania ruchu. I pamiętaj: jeśli korzystasz z niezabezpieczonego połączenia, cyberprzestępcy mogą bez Twojej wiedzy przekierować Cię na strony phishingowe.
- Podczas otwierania strony internetowej sprawdź obecność połączenia HTTPS oraz nazwę domeny. Jest to szczególnie istotne w przypadku korzystania ze stron internetowych zawierających wrażliwe dane – takich jak strony bankowości online, sklepy internetowe, poczta e-mail, portale społecznościowe itd.
- Nigdy nie udostępniaj swoich wrażliwych danych, takich jak loginy czy hasła, dane dot. kart bankowych itd. osobie trzeciej. Poważne firmy nigdy nie poproszą o tego rodzaju dane za pośrednictwem poczty e-mail.
- Stosuj niezawodne rozwiązanie bezpieczeństwa wyposażone w technologie antyphishingowe oparte na analizie zachowania, takie jak Kaspersky Total Security, w celu wykrywania i blokowania ataków spamowych i phishingowych.