W sierpniu wykryto 32 miliony ataków phishingowych, o 62 proc. więcej niż w lipcu – informuje Kaspersky Lab.
Zdaniem Tatiany Szczerbakowej, analityka spamu w Kaspersky Lab., tak olbrzymi wzrost liczby ataków to efekt sezonowego spadku popytu na spam reklamowy. - Aby móc nadal zarabiać pieniądze, cyberprzestępcy przerzucili się na inne rodzaje spamu, w tym oszustwa phishingowe. Podrabiając wiadomości ze znanych serwisów, portali społecznościowych lub organizacji finansowych, phisherzy znacznie zwiększyli szanse, że ich ataki będą skuteczne – mówi Szczerbakowa.
Wzmożone ataki cyberprzestępców były w ostatnim czasie także utrapieniem polskich klientów banków. PKO BP, mBank, BNP Paribas, Idea Bank - to tylko niektóre instytucje, których klienci w ostatnich tygodniach zostali celem phishingu. Niedawno do tego grona dołączył także bank Millennium. Nieoficjalnie bankowcy łączą ataki na polskich klientów banków z konfliktem na Wschodzie i działalnością rosyjskich hakerów.
Krajem najbardziej dotkniętym atakami phishingowymi w sierpniu była Australia – jej udział zwiększył się dwukrotnie do 24,4 proc.- wynika z danych Kaspersky Lab. Na drugim miejscu uplasowała się Brazylia (19,5 proc.), a Wielka Brytania (15,2 proc.) na trzecim.
„Facebook padł ofiarą włamania”
Wśród firm, pod które cyberprzestępcy podszywali się w sierpniu najczęściej, prym wiedzie Google (12,6 proc.), Facebook (10 proc.) o serwisy Yahoo! (6,4 proc.).
- Cyberprzestępcy, po raz kolejny wykorzystali jako przynętę fałszywe powiadomienia z Facebooka. W wiadomości można było przeczytać, że portal ten padł ofiarą włamania, w związku z czym jego twórcy proszą użytkowników o zainstalowanie załączonego narzędzia, aby zapobiec podobnym problemom w przyszłości. Jednak zamiast obiecywanego narzędzia załączone do wiadomości archiwum ZIP zawierało trojana Haze – pisze Kaspersky Lab.
Trojan ten jest wykorzystywany przez cyberprzestępców do pobierania innego szkodliwego oprogramowania, w tym kodu, którego celem jest kradzież osobistych danych właściciela komputera oraz wysyłanie zainfekowanych wiadomości na wszystkie adresy z listy kontaktów.
W sierpniu często rozsyłano też szkodliwe pliki za pośrednictwem wiadomości e-mail podszywających się pod wezwania sądowe. „Wiadomości informowały odbiorców, że są wzywani do sądu i przed rozprawą muszą zapoznać się z informacjami zawartymi w załączniku. Załączone archiwum kryło jednak trojana Kuluoz, którego celem jest pobieranie i uruchamianie w zainfekowanym systemie innych szkodliwych programów” – czytamy w raporcie.
Ranking trojanów
Czołówka sierpniowego rankingu szkodliwego oprogramowania rozsyłanego w spamie to strony HTML. Dwa pierwsze miejsca zajmują trojany Redirector i Fraud.
- Redirector przekierowuje użytkownika na zainfekowaną stronę, na której ofiara jest zachęcana jest do pobrania Binbota – usługi do automatycznego handlu popularnymi opcjami binarnymi. Z kolei Fraud podszywa się pod formularz rejestracyjny do serwisów bankowości online i wysyła cyberprzestępcom skradzione informacje finansowe – tłumaczą eksperci Kaspersky Lab.
Trzecie miejsce zajmuje rodzina trojanów Upatre instalujących w zainfekowanych systemach bankowy szkodliwy program, któreg atakuje klientów instytucji finansowych.
Jak bronić się przed phishingiem? Przede wszystkim trzeba przestrzegać kilku prostych zasad. - Sprawdź adres nadawcy i zachowaj szczególną ostrożność wobec wiadomości zawierających załączniki. W takiej sytuacji lepiej skontaktować się bezpośrednio z firmą, niż zaufać nadawcy maila i stracić dane osobiste – mówi Tatiana Szczerbakowa.
