Securitate — February 22, 2023 at 12:57 pm

Numărul de atacuri de phishing s-a dublat, ajungând la peste 500 de milioane în 2022

by

Sistemul anti-phishing al Kaspersky a împiedicat peste 500 de milioane de încercări de accesare a site-urilor web frauduloase în 2022. Acest număr de atacuri respinse este dublu comparativ cu 2021. Momelile cel mai des folosite pentru aceste atacuri au fost serviciile de livrare, aplicațiile de mesagerie și platformele de criptomonede. Aceste rezultate, dar și alte constatări pot fi găsite în noul raport Kaspersky Spam and Phishing in 2022.

phishingDeși atacurile de spam și phishing nu sunt neapărat complexe din punct de vedere tehnologic, ele se bazează pe tactici sofisticate de inginerie socială, făcându-le extrem de periculoase pentru cei care nu sunt conștienți de ele. Infractorii cibernetici se pricep să creeze pagini web de phishing identice cu site-urile web originale, care colectează date private despre utilizatori sau încurajează transferul de bani către atacatori care vizează atât persoane fizice, cât și organizații. Experții Kaspersky au descoperit că, de-a lungul anului 2022, infractorii cibernetici s-au orientat tot mai mult către phishing. Sistemul anti-phishing al companiei a blocat cu succes 507.851.735 de încercări de a accesa conținut în mod fraudulos în 2022, de două ori numărul de atacuri împiedicate în 2021.

Utilizatorii serviciilor de livrare au fost victimele cel mai frecvent vizate ale atacurilor de tip phishing, reprezentând 27,38% dintre toate încercările blocate. Infractorii cibernetici trimit e-mailuri false pretinzând că sunt de la companii de livrare binecunoscute și susțin că există o problemă cu livrarea. E-mailul include un link către un site web fals, care solicită informații personale sau detalii financiare. Dacă victima nu-și dă seama de această înșelătorie, își poate pierde identitatea și informațiile bancare, care pot fi vândute pe site-uri de pe dark web. Alte ținte populare ale atacurilor de tip phishing includ utilizatorii magazinelor online (15,56%), ai sistemelor de plată (10,39%) și băncilor (10,39%).

Distribuția organizațiilor vizate de phishing, pe categorii, 2022
Distribuția organizațiilor vizate de phishing, pe categorii, 2022

Experții Kaspersky au evidențiat și următoarea tendință în peisajul phishing-ului din 2022: o creștere a distribuirii atacurilor prin aplicațiile de mesagerie, majoritatea încercărilor blocate provenind de pe WhatsApp (82,71%), urmată de Telegram (14,12%) și Viber (3,17). %).
Există, de asemenea, o cerere din ce în ce mai mare în rândul infractorilor cibernetici pentru datele de logare pentru rețelele sociale, infractorii exploatând curiozitatea și dorința de confidențialitate a oamenilor, oferind actualizări false și verificarea statusului contului pe platformele de rețele sociale.

Un exemplu de pagină de phishing care imită o alertă social media
Un exemplu de pagină de phishing care imită o alertă social media

 

 

 

 

 

 

 

 

 

Mai mult, experții au descoperit că înșelătoriile cu criptomonede și pandemia globală sunt subiecte încă folosite de atacatorii de tip phishing pentru a fura informații sensibile de la oameni care se tem și sunt îngrijorați. Acești escroci profită de temerile și preocupările oamenilor pentru a le fura informațiile sensibile.

Pentru a evita să deveniți o victimă a înșelătoriilor bazate pe spam sau phishing, experții Kaspersky recomandă următoarele:
• Deschideți e-mailurile și faceți click pe link-uri numai dacă sunteți siguri că puteți avea încredere în expeditor
• Când un expeditor este legitim, dar conținutul mesajului pare ciudat, merită verificat cu expeditorul printr-un canal de comunicare alternativ
• Verificați ortografia adresei URL a unui site web dacă bănuiți că vă confruntați cu o pagină de phishing. Adresa URL poate conține greșeli greu de observat la prima vedere, cum ar fi 1 în loc de I sau 0 în loc de O.
• Utilizați o soluție de securitate dovedită când navigați pe web. Datorită accesului la surse internaționale de informații despre amenințări, aceste soluții sunt capabile să detecteze și să blocheze campaniile de spam și phishing.

Citiți mai multe despre raportul Spam and Phishing in 2022 pe Securelist.com