Kaspersky avertizeaza: utilizatorii Google, Facebook si Amazon sunt cei mai vizati pentru furtul de acreditari in 2024
3/37339
calendar_month 27 Aug 2024, 12:45


Google, Facebook si Amazon sunt brandurile cel mai frecvent vizate atunci cand vine vorba despre atacuri de tip phishing, conform cercetarilor recente ale Kaspersky asupra a 25 de companii mondiale populare. Criminalii cibernetici urmaresc, de asemenea, acreditarile si datele altor branduri, numarul de atacuri crescand de aproape 1,5 ori de la an la an.
 
Kaspersky a analizat un esantion de 25 de nume din clasamentul Best Global Brands 2023, realizat de Interbrand, pentru a urmari exploatarea de tip phishing indreptata impotriva acestora. In prima jumatate a anului 2024, oamenii din intreaga lume au incercat sa acceseze resurse false afisate sub numele acestor branduri de aproape 26 de milioane de ori, cu aproape 40% mai frecvent decat in ianuarie-iunie 2023. Expertii Kaspersky atribuie aceasta crestere brusca mai degraba unei intensificari a activitatii frauduloase decat scaderii vigilentei utilizatorilor: infractorii cibernetici devin din ce in ce mai agresivi in urmarirea datelor si a banilor utilizatorilor.
 
Printre brandurile studiate, infractorii cibernetici au vizat in primul rand serviciile Google in incercarile lor de a fura acreditari - numele de utilizator si parole. Solutiile Kaspersky au blocat peste 4 milioane de incercari din intreaga lume de a accesa site-uri web de phishing concepute pentru a pacali utilizatorii sa-si furnizeze informatiile contului Google. Dupa Google, au existat aproximativ 3,7 milioane de incercari asupra utilizatorilor Facebook, iar  Amazon s-a clasat pe locul al treilea, cu aproximativ 3 milioane. Microsoft si DHL au completat clasamentul primelor cinci tinte cu 2,8 milioane si, respectiv, 2,6 milioane de incercari. PayPal, Mastercard, Apple, Netflix si Instagram s-au numarat si ele printre primele 10 branduri vizate de infractorii cibernetici pentru acreditari si bani in 2024.
 
Unele branduri au fost tot mai vizate in incercarile de atac de tip phishing, comparativ cu anul trecut. Phishing-ul pentru clienti Google s-a triplat, demonstrand o crestere de 243% in prima jumatate a anului 2024, comparativ cu anul trecut. Mastercard a inregistrat o crestere cu 210% a incercarilor de a fura date sensibile si bani, urmate de Facebook si Netflix, ambele inregistrand o dublare a tentativelor de atac.

Alte branduri care nu au ajuns in top 10, dar au devenit din ce in ce mai vizate includ HSBC, care a inregistrat o crestere de opt ori, la 240.000 de tentative de phishing in 2024 si eBay, care a inregistrat o triplare, ajungand la peste 300.000 de atacuri. Airbnb, American Express si LinkedIn au inregistrat cresteri de 174%, 137% si, respectiv, 122% ca numar de incercari.

Cum sa identificati daca brandul dumneavoastra este vizat de phisheri

Desi brandurile cunoscute sunt tinte principale pentru infractorii cibernetici, brandurile de nisa nu sunt nici ele imune. Escrocii vizeaza adesea produse si servicii cu cerere mare, in tendinte sau care si-au castigat popularitatea din alte motive. Pentru a gestiona si a atenua in mod eficient aceste riscuri:

Monitorizati prezenta online: cautati in mod regulat brandul dumneavoastra pe motoarele de cautare, retelele sociale si piete. Luati in considerare externalizarea acestei sarcini catre un furnizor de securitate cibernetica cu experienta dovedita, astfel incat sa gasiti resursele de phishing inainte ca cineva sa devina victima. De exemplu, Kaspersky ofera un instrument dedicat de eliminare



Educati si informati-va clientii: de exemplu, puteti enumera resursele autorizate de unde acestia pot sa cumpere produsul pe site-ul dumneavoastra oficial, puteti evidentia canalele oficiale de comunicare si puteti raporta public orice tentative de phishing. 

Daca lucrati in domeniul financiar sau in orice alta sfera sensibila, care atrage adesea infractorii cibernetici, avertizati clientii despre acest fapt si atrageti-le atentia asupra riscului crescut de a fi victim ale actiunilor rau intentionate. Cereti-le sa fie mai atenti la e-mailurile si mesajele pe care le primesc.

Daca descoperiti ca un phisher va exploateaza brandul, colectati informatii despre domeniul sau adresa IP frauduloasa si orice detalii disponibile. Raportati imediat autoritatilor competente site-urile suspecte sau de phishing. 

Cereti clientilor sa raporteze toate activitatile suspecte desfasurate in numele brandului dumneavoastra. Cereti-le sa ofere capturi de ecran si alte dovezi pentru a putea afla la timp despre actiunile suspecte.