Kaspersky Lab: Οι στόχοι του οικονομικού phishing το 2013

Σύμφωνα με την έρευνα “Financial cyber threats in 2013” της Kapesrky Lab, οι ψηφιακοί εγκληματίες προσπαθούν πιο σκληρά από ποτέ να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες και να κλέψουν χρήματα από τους τραπεζικούς λογαριασμούς των χρηστών, δημιουργώντας ψεύτικες ιστοσελίδες που μιμούνται τους διαδικτυακούς τόπους χρηματοοικονομικών οργανισμών.

Το 2013, οι επιθέσεις phishing εκμεταλλεύτηκαν τα ονόματα κορυφαίων τραπεζών, online καταστημάτων και συστημάτων ηλεκτρονικών πληρωμών σε ποσοστό 31,45%, σημείωνοντας αύξηση 8,5% σε σχέση με το 2012.

Το phishing αποτελεί μια μέθοδο εξαπάτησης που χρησιμοποιούν οι ψηφιακοί εγκληματίες με σκοπό να αποσπάσουν απόρρητα δεδομένα των χρηστών, με τη βοήθεια πλαστών ιστοσελίδων που μιμούνται νόμιμους διαδικτυακούς πόρους. Σε αντίθεση με το κακόβουλο λογισμικό που έχει δημιουργηθεί για συγκεκριμένα λειτουργικά συστήματα, οι επιθέσεις phishing απειλούν όλες τις συσκευές με δυνατότητα πρόσβασης στο Διαδίκτυο. Αυτός είναι και ο λόγος που είναι τόσο δημοφιλείς ανάμεσα στους απατεώνες. Μόνο κατά τη διάρκεια του 2013, τα προϊόντα της Kaspersky Lab επενέβησαν για να προστατεύσουν περίπου 39,6 εκατομμύρια χρήστες από αυτή τη διαδικτυακή απειλή.

Οι ιστοσελίδες phishing που έχουν ως στόχο να «αλιεύσουν» οικονομικά στοιχεία των χρηστών χρησιμοποιούν κυρίως τις επωνυμίες δημοφιλών ηλεκτρονικών καταστημάτων, συστημάτων ηλεκτρονικών πληρωμών και online τραπεζικών συστημάτων. Το 2013, οι τράπεζες αποτέλεσαν τους πιο ελκυστικούς στόχους, καθώς χρησιομοποίηθηκαν στο 70,6% των επιθέσεων οικονομικού phishing. Πρόκειται για μια απότομη αύξηση σε σχέση με το 2012, οπότε οι επιθέσεις τραπεζικού phishing ανερχόταν μόλις σε 52%. Συνολικά, οι πλαστές τραπεζικές ιστοσελίδες ενεπλάκησαν το 2013 σε διπλάσιο αριθμό επιθέσεων phishing σε σχέση με το 2012, αντιστοιχώντας στο 22,2% του γενικού συνόλου των επιθέσεων phishing.

, Kaspersky Lab: Οι στόχοι του οικονομικού phishing το 2013

Οι στόχοι του οικονομικού phishing το 2013
Κυνηγώντας το μεγάλο και εύκολο κέρδος, οι απατεώνες χρησιμοποιούν τις επωνυμίες κορυφαίων εταιρειών με μεγάλες πελατειακές βάσεις δεδομένων. Για παράδειγμα, σε ποσοστό σχεδόν 60%, οι επιθέσεις phishing που χρησιμοποιούν ψεύτικες ιστοσελίδες τραπεζών εκμεταλλεύτηκαν τις επωνυμίες 25 οργανισμών. Οι phishers έδειξαν ξεκάθαρα την πρoτίμησή τους σε συγκεκριμένα συστήματα ηλεκτρονικών πληρωμών. Το 88,3% των επιθέσεων phishing αυτής της κατηγορίας εκμεταλλευόταν την επωνυμία μιας εκ των PayPal, American Express, MasterCard και Visa.

Για πολλά χρόνια, το Amazon.com αποτελεί τη δημοφιλέστερη «κάλυψη» για επιθέσεις phishing που εκμεταλλεύονταν τα ονόματα online καταστημάτων. Το 2013, η επωνυμία του Amazon χρησιμοποιήθηκε στο 61% των επιθέσεων phishing που αφορούσαν τις online αγορές. Τις 3 πρώτες θέσεις συμπληρωνουν η Apple και το eBay, αν και υπολείπονται σημαντικά στην προτίμηση των phishers σε σχέση με το Amazon.

Οι βασικοί anti-phishing μηχανισμοί των λύσεων ασφάλειας της Kaspersky Lab για οικιακούς χρήστες και μικρές επιχειρήσεις συμπληρώνονται από την τεχνολογία Safe Money. To Safe Money προσφέρει αξιόπιστη προστασία στα δεδομένα των χρηστών κατά τη διάρκεια ηλεκτρονικών τραπεζικών συναλλαγών και online πληρωμών. Οι ειδικές δοκιμές που πραγματοποιούνται από ανεξάρτητα εργαστήρια δοκιμών, όπως το AV-TEST, το MRG Effitas και το Matousec, επιβεβαιώνουν την αποτελεσματικότητα της τεχνολογίας Safe Money.

Οι εταιρείες που χρειάζεται να προστατεύσουν τους πελάτες και τη φήμη τους μπορούν αξιοποιήσουν τα οφέλη που προσφέρει η ολοκληρωμένη πλατφόρμα Kaspersky Fraud Prevention. Η νέα πλατφόρμα της Kaspersky Lab αναπτύχθηκε για να προσφέρει απόλυτη, πολυεπίπεδη ασφάλεια για online banking, περιλαμβάνοντας προγράμματα για τις τελικές συσκευές των πελατών, μια λύση για server που ελέγχει τις συναλλαγές των πελατών, καθώς και ένα σύνολο εργαλείων για την ανάπτυξη προστατευμένων mobile εφαρμογών.

Ωστόσο, οι phishers δεν μιμούνται μόνο τις ιστοσελίδες χρηματοοικονομικών ιδρυμάτων. Εξίσου συχνά πραγματοποιούν επιθέσεις και μέσω των ιστότοπων κοινωνικής δικτύωσης. Το 2013, ο αριθμός των επιθέσεων που χρησιμοποιούσαν ψεύτικες σελίδες στο Facebook και σε άλλα μέσα κοινωνικής δικτύωσης αυξήθηκε κατά 6,8 ποσοστιαίες μονάδες και υπολογίζεται στο 35,4% του συνόλου των επιθέσεων phishing.

Η έρευνα “Financial Cyber Threats in 2013” αξιοποίησε δεδομένα που παρείχαν οικειοθελώς οι χρήστες του Kaspersky Security Network. Το Kaspersky Security Network είναι μια παγκόσμια cloud-based υποδομή, η οποία έχει αναπτυχθεί για να επεξεργάζεται γρήγορα αποπροσωποποιημένα δεδομένα σχετικά με τις απειλές που αντιμετωπίζουν οι χρήστες των προϊόντων της Kaspersky Lab. Τα στατιστικά στοιχεία σχετικά με τις επιθέσεις phishing βασίστηκαν σε διαδικτυακά ευρήματα anti-phishing της Kaspersky Lab.

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Kaspersky

Threads: Έντονη δραστηριότητα απάτης γύρω από το νέο κοινωνικό δίκτυο

Οι ειδικοί της Kaspersky ανακάλυψαν παραπλανητικές τακτικές που χρησιμοποιούν οι κακόβουλοι χρήστες, εκμεταλλευόμενοι τη βάση δεδομένων της εφαρμογής.

Internet Kaspersky

Προσοχή! Νέα εκστρατεία phishing με στόχο χρήστες κρυπτονομισμάτων

Η εκστρατεία παρουσιάζει τις διαρκώς εξελισσόμενες τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου, αντανακλώντας την αυξανόμενη απήχηση των κρυπτονομισμάτων.

Internet Crypto Kaspersky

Αύξηση 40% στο phishing κρυπτονομισμάτων μέσα σε μόλις ένα έτος

Το 2022, τα anti-phishing συστήματα της Kaspersky απέτρεψαν 5 εκατομμύρια επιθέσεις phishing που σχετίζονταν με κρυπτονομίσματα, αριθμός αυξημένος κατά 40% σε σύγκριση με το προηγούμενο έτος.

Internet Kaspersky Microsoft

Κατακόρυφη άνοδος επιθέσεων μέσω του Microsoft SQL Server

Ολοένα και περισσότεροι είναι οι hackers που επιδιώκουν να αποκτήσουν πρόσβαση μέσω του Microsoft SQL Server, όπως προειδοποιεί μια νέα έκθεση της Kaspersky.