Κυριακή, 22 Οκτώβριος 2017, 5:45 πμ

Γιατί το χρηματοοικονομικό phishing αυξάνεται την περίοδο των γιορτών;

Αναδρομική έρευνα από τους ειδικούς της Kaspersky Lab δείχνει ότι, κατά τη διάρκεια των τελευταίων ετών, η περίοδος των γιορτών παρουσίασε αύξηση στο phishing και άλλους τύπους επιθέσεων, κάτι που υποδηλώνει ότι η τάση θα επαναληφθεί και φέτος.

Αναδρομική έρευνα από τους ειδικούς της Kaspersky Lab δείχνει ότι, κατά τη διάρκεια των τελευταίων ετών, η περίοδος των γιορτών παρουσίασε αύξηση στο phishing και άλλους τύπους επιθέσεων, κάτι που υποδηλώνει ότι η τάση θα επαναληφθεί και φέτος.

Μια περίοδος αιχμής για τις πωλήσεις είναι φυσικά και περίοδος αιχμής για τους εγκληματίες και το κυνήγι που κάνουν: τα καταστήματα προσφέρουν μεγάλες προσφορές και οι καταναλωτές σχεδιάζουν να ξοδέψουν χρήματα για δώρα για τους ίδιους, τους φίλους και συγγενείς τους. Έτσι, καθώς οι πελάτες του ηλεκτρονικού εμπορίου κάνουν ευχές για τις προσεχείς εκπτώσεις, οι καταστηματάρχες οι ίδιοι ετοιμάζουν τα καταστήματά τους για μια μεγάλη αύξηση στον αριθμό επισκεπτών, και οι ιδιοκτήτες χρηματοοικονομικών υποδομών – τράπεζες και συστήματα πληρωμών – ετοιμάζονται  για τεράστια αύξηση στον αριθμό και την αξία των συναλλαγών, έτσι και οι ψηφιακοί εγκληματίες ετοιμάζονται επίσης. Τουλάχιστον, αυτή ήταν η τάση τα προηγούμενα χρόνια.

Όπως δείχνουν τα στατιστικά απειλών της Kaspersky Lab, το 2014 και το 2015 η αναλογία σελίδων phishing που κυνηγούν οικονομικά δεδομένα (πληροφορίες πιστωτικών καρτών) που εντόπισε η εταιρία το τέταρτο τρίμηνο (που καλύπτει την εορταστική περίοδο) ήταν περίπου 9 ποσοστιαίες μονάδες υψηλότερη από το μέσο όρο για τη χρονιά. Συγκεκριμένα, το αποτέλεσμα για το χρηματοοικονομικό phishing για όλο το 2014 ήταν 28.73%, ενώ το αποτέλεσμα για το τέταρτο τρίμηνο ήταν 38.49%. Το 2015, το 34.33% όλων των επιθέσεων phishing αφορούσε στο χρηματοοικονομικό phishing, ενώ το τέταρτο τρίμηνο, αυτό το είδος phishing ήταν υπεύθυνο για το 43.38% όλων των επιθέσεων.

Οι γιορτές επηρεάζουν το είδος των χρηματοοικονομικών στόχων που κυνηγούν οι εγκληματίες. Τόσο το 2014 όσο και το 2015, οι ερευνητές της Kaspersky Lab παρατήρησαν μια σημαντική (αρκετές ποσοστιαίες μονάδες) αύξηση στις επιθέσεις phishing ενάντια σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Οι επιθέσεις ενάντια σε τράπεζες αυξήθηκαν επίσης, αλλά σε χαμηλότερο ποσοστό.

Στην προσπάθειά τους να κλέψουν δεδομένα πληρωμών, οι εγκληματίες χρησιμοποιούν διαφορετικούς τρόπους: μπορεί να δημιουργήσουν μια ψεύτικη σελίδα πληρωμής από διάσημο σύστημα πληρωμών, ή να αντιγράψουν αυθεντικούς ιστότοπους ηλεκτρονικών καταστημάτων ή ακόμα και να δημιουργήσουν 100% ψεύτικα καταστήματα με απίστευτα ελκυστικές προσφορές.

Και φυσικά, οι εγκληματίες εκμεταλλεύτηκαν το ίδιο το πνεύμα της «Μαύρης Παρασκευής». Στη διάρκεια έρευνας για το περιβάλλον των απειλών, τον Οκτώβριο του 2016, οι ερευνητές της Kaspersky Lab εντόπισαν ένα ψεύτικο ηλεκτρονικό κατάστημα με θέμα τη «Μαύρη Παρασκευή», το οποίο προσέφερε προϊόντα σε ελκυστικές τιμές. Γεγονός που σημαίνει ότι εβδομάδες πριν την πραγματική αρχή των εορταστικών εκπτώσεων, οι εγκληματίες ήδη προετοιμάζονται.

«Το 2014, διεξήγαμε έρευνα για το πώς συμπεριφέρεται το περιβάλλον απειλών phishing κατά τη διάρκεια των γιορτών, και ανακαλύψαμε ότι ο αριθμός των επιθέσεων ενάντια σε συγκεκριμένους στόχους – συστήματα πληρωμών και διάσημες αλυσίδες καταστημάτων – αυξήθηκε κατά τη διάρκεια της περιόδου από τη BlackFriday μέχρι την αρχή του νέου έτους. Το 2015, η τάση αυτή επαναλήφθηκε και αυτό μας κάνει να πιστεύουμε ότι θα συμβεί ξανά και το 2016. Οπότε προτρέπουμε τους καταναλωτές να είναι όσο το δυνατόν πιο προσεκτικοί όταν ψωνίζουν από το Internet αυτή την περίοδο», δήλωσε ο Andrey Kostin, senior web content analyst στην Kaspersky Lab.

Τι να κάνετε για να προστατευθείτε

Για να αποφύγετε να πέσετε θύματα επιθέσεων εορταστικού phishing την προσεχή περίοδο των Χριστουγέννων, οι ειδικοί της Kaspersky Lab συμβουλεύουν τα παρακάτω:

  • Μην κάνετε κλικ σε συνδέσμους που λαμβάνετε από αγνώστους ή σε ύποπτους συνδέσμους που λαμβάνετε από φίλους σε κοινωνικά δίκτυα ή μέσω email. Μπορεί να είναι κακόβουλοι, δημιουργημένοι για να «κατεβάσουν» κακόβουλο λογισμικό στη συσκευή σας ή να οδηγήσουν σε ιστοσελίδες phishing που έχουν σκοπό να συλλέξουν τα δεδομένα σας.
  • Μην εισάγετε τις πληροφορίες της πιστωτικής σας κάρτας σε άγνωστους ή ύποπτους ιστότοπους, για να αποφύγετε να τα παραδώσετε στα χέρια των ψηφιακών εγκληματιών. Αν αυτοί οι ιστότοποι προσφέρουν μεγάλες εκπτώσεις που φαίνονται πολύ καλές για να είναι αληθινές, το πιο πιθανό είναι ότι ανήκουν σε εγκληματίες.
  • Πάντα να ελέγχετε ότι η ιστοσελίδα είναι αυθεντική πριν εισάγετε τα δεδομένα σας ή εμπιστευτικές πληροφορίες (τουλάχιστον κοιτάξτε το URL). Οι ψεύτικοι ιστότοποι μπορεί να μοιάζουν ακριβώς όπως και οι αληθινοί.
  • Εγκαταστήστε μια λύση ασφάλειας στη συσκευή σας, με ενσωματωμένες τεχνολογίες σχεδιασμένες για να αποτρέπουν τις χρηματοικονομικές απάτες.
  • Το phishing είναι μία από τις πιο διαδεδομένες ψηφιακές απειλές που μπορεί να συναντήσουν οι χρήστες κατά τη διάρκεια των γιορτών, αλλά δεν είναι η μοναδική.
Αναδρομική έρευνα από τους ειδικούς της Kaspersky Lab δείχνει ότι, κατά τη διάρκεια των τελευταίων ετών, η περίοδος των γιορτών παρουσίασε αύξηση στο phishing και άλλους τύπους επιθέσεων, κάτι που υποδηλώνει ότι η τάση θα επαναληφθεί και φέτος. Μια περίοδος αιχμής για τις πωλήσεις είναι φυσικά και περίοδος αιχμής για…
Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !
100

Δείτε επίσης:

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg Trojan εφαρμογές μέσω διαφημιστικών ενεργειών. Το εξελιγμένο διαφημιστικό botnet έχει θέσει σε κίνδυνο εκατοντάδες χιλιάδες συσκευές με κακόβουλο λογισμικό που δημιουργεί προβολές για διαφημίσεις, κρυφές εγκαταστάσεις ή ακόμα και αγορά νέων εφαρμογών, παράγοντας έτσι κέρδος για τους δημιουργούς του.

Ztorg botnet: 1.000.000 παραβιασμένες συσκευές το τελευταίο έτος

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το …