Numarul de atacuri de phishing s-a dublat, ajungand la peste 500 de milioane in 2022
calendar_month 22 Feb 2023, 12:40
Distributia organizatiilor vizate de phishing pe categorii 2022
Sistemul anti-phishing al Kaspersky a impiedicat peste 500 de milioane de incercari de accesare a site-urilor web frauduloase in 2022. Acest numar de atacuri respinse este dublu comparativ cu 2021. Momelile cel mai des folosite pentru aceste atacuri au fost serviciile de livrare, aplicatiile de mesagerie si platformele de criptomonede. Aceste rezultate, dar si alte constatari pot fi gasite in noul raport Kaspersky Spam and Phishing in 2022.
Desi atacurile de spam si phishing nu sunt neaparat complexe din punct de vedere tehnologic, ele se bazeaza pe tactici sofisticate de inginerie sociala, facandu-le extrem de periculoase pentru cei care nu sunt constienti de ele. Infractorii cibernetici se pricep sa creeze pagini web de phishing identice cu site-urile web originale, care colecteaza date private despre utilizatori sau incurajeaza transferul de bani catre atacatori care vizeaza atat persoane fizice, cat si organizatii. Expertii Kaspersky au descoperit ca, de-a lungul anului 2022, infractorii cibernetici s-au orientat tot mai mult catre phishing. Sistemul anti-phishing al companiei a blocat cu succes 507.851.735 de incercari de a accesa continut in mod fraudulos in 2022, de doua ori numarul de atacuri impiedicate in 2021.
Utilizatorii serviciilor de livrare au fost victimele cel mai frecvent vizate ale atacurilor de tip phishing, reprezentand 27,38% dintre toate incercarile blocate. Infractorii cibernetici trimit e-mailuri false pretinzand ca sunt de la companii de livrare binecunoscute si sustin ca exista o problema cu livrarea. E-mailul include un link catre un site web fals, care solicita informatii personale sau detalii financiare. Daca victima nu-si da seama de aceasta inselatorie, isi poate pierde identitatea si informatiile bancare, care pot fi vandute pe site-uri de pe dark web. Alte tinte populare ale atacurilor de tip phishing includ utilizatorii magazinelor online (15,56%), ai sistemelor de plata (10,39%) si bancilor (10,39%).
Expertii Kaspersky au evidentiat si urmatoarea tendinta in peisajul phishing-ului din 2022: o crestere a distribuirii atacurilor prin aplicatiile de mesagerie, majoritatea incercarilor blocate provenind de pe WhatsApp (82,71%), urmata de Telegram (14,12%) si Viber (3,17). %).
Exista, de asemenea, o cerere din ce in ce mai mare in randul infractorilor cibernetici pentru datele de logare pentru retelele sociale, infractorii exploatand curiozitatea si dorinta de confidentialitate a oamenilor, oferind actualizari false si verificarea statusului contului pe platformele de retele sociale.
Un exemplu de pagina de phishing care imita o alerta social media
Mai mult, expertii au descoperit ca inselatoriile cu criptomonede si pandemia globala sunt subiecte inca folosite de atacatorii de tip phishing pentru a fura informatii sensibile de la oameni care se tem si sunt ingrijorati. Acesti escroci profita de temerile si preocuparile oamenilor pentru a le fura informatiile sensibile.
Pentru a evita sa deveniti o victima a inselatoriilor bazate pe spam sau phishing, expertii Kaspersky recomanda urmatoarele:
• Deschideti e-mailurile si faceti click pe link-uri numai daca sunteti siguri ca puteti avea incredere in expeditor
• Cand un expeditor este legitim, dar continutul mesajului pare ciudat, merita verificat cu expeditorul printr-un canal de comunicare alternativ
• Verificati ortografia adresei URL a unui site web daca banuiti ca va confruntati cu o pagina de phishing. Adresa URL poate contine greseli greu de observat la prima vedere, cum ar fi 1 in loc de I sau 0 in loc de O.
• Utilizati o solutie de securitate dovedita cand navigati pe web. Datorita accesului la surse internationale de informatii despre amenintari, aceste solutii sunt capabile sa detecteze si sa blocheze campaniile de spam si phishing.
Cititi mai multe despre raportul Spam and Phishing in 2022 pe Securelist.com
Noutati