Înșelătorii de Black Friday: Atacurile de phishing financiar, în creştere

15.11.2016

În perioada sărbătorilor de iarnă, care începe, neoficial, cu așa-numitul eveniment Black Friday, se estimează o creștere a numărului atacurilor de phishing. Mai multe cercetări din anii precedenți, realizate de specialiștii Kaspersky Lab, arată că perioada Sărbătorilor a fost marcată de creșterea atacurilor de phishing și a altor tipuri de atacuri, ceea ce înseamnă că anul acesta nu va face excepție.

Un sezon de vârf în vânzări este, evident, unul cu activitate intensă și pentru infractorii cibernetici: retailerii au multe oferte greu de refuzat, iar utilizatorii vor să cheltuiască bani pe cadouri pentru ei înșiși, dar și pentru prieteni și rude. Așadar, în timp ce clienții de e-commerce își pun dorințe pentru reducerile care urmează, retailerii se pregătesc pentru creșteri masive ale numărului de vizitatori, iar deținătorii infrastructurii financiare – bănci și sisteme de plată – se pregătesc pentru creșteri majore privind numărul și valoarea tranzacțiilor, infractorii cibernetici își fac propriile pregătiri. Sau, cel puțin, așa s-a întâmplat în anii trecuți.

Potrivit statisticilor Kaspersky Lab, în 2014 și 2015, proporția paginilor de phishing care vânează date financiare (informații despre carduri), detectate de companie în T4 (care acoperă sezonul sărbătorilor) a fost cu aproximativ 9% mai mare decât în restul anului. Mai exact, rezultatul total înregistrat în 2014 de acțiunile de phishing financiar a fost de 28,73%, în timp ce în T4 procentul a fost de 38,49%. Dacă în 2015 34,33% dintre toate atacurile de phishing au fost financiare, cifra înregistrată de acestea în T4 a fost de 43,38% din total.

Sărbătorile influențează tipul de ținte financiare pe care le au infractorii. Și în 2014 și în 2015, cercetătorii Kaspersky Lab au observat o creștere semnificativă (cu câteva puncte procentuale) a atacurilor de phishing împotriva sistemelor de plată și a magazinelor online. De asemenea, au crescut atacurile împotriva băncilor, dar mai puțin.
Atunci când încearcă să fure date de plată, infractorii folosesc diferite metode: este posibil să creeze o pagină falsă a unui sistem de plată popular, să copieze site-uri ale comercianților online legitimi sau chiar să creeze magazine false 100%, cu oferte incredibil de bune.

Desigur, infractorii profită de însăși ideea de Black Friday. În octombrie 2016, în timp ce studiau cele mai recente amenințări, cercetătorii Kaspersky Lab au detectat un magazin online fals, cu tematică Black Friday și produse la prețuri atractive. Acest lucru înseamnă că infractorii se pregătesc deja, cu săptămâni bune înainte de începerea sezonului de reduceri de sărbători.

“În 2014, am făcut mai multe cercetări despre modul în care se derulează atacurile de phishing în timpul perioadei de sărbători și am descoperit că numărul atacurilor împotriva anumitor ținte – sisteme de plată și lanțuri populare de comercianți – cresc în preajma Black Friday sau Cyber Monday. În 2015, scenariul s-a repetat, ceea ce ne face să credem că 2016 nu va face excepție. De aceea, le recomandăm utilizatorilor să fie cât se poate de precauți atunci când fac cumpărături online în această perioadă”, a spus Andrey Kostin, Senior Web Content Analyst la Kaspersky Lab.

 

 

Citiți și despre: