Οι πιο καλοί… πελάτες των επιθέσεων phishing

Κατά καιρούς όλοι μας έχουμε δεχτεί ένα μήνυμα στο κινητό τηλέφωνο ή στο email μας από την τράπεζα που χρησιμοποιούμε, το οποίο μας προειδοποιεί, τις περισσότερες φορές, να αλλάξουμε τους κωδικούς πρόσβασης στο Internet banking ακολουθώντας τον σύνδεσμο που μας δίνουν. Αρκετοί είναι αυτοί που, χωρίς να ελέγξουν τον αποστολέα του μηνύματος, πέφτουν θύματα των διαδικτυακών ψαράδων, οι οποίοι το μόνο που επιδιώκουν είναι να αποκτήσουν πρόσβαση στα προσωπικά και τραπεζικά στοιχεία των θυμάτων τους.

Το δεύτερο τρίμηνο του 2018 οι anti-phishing τεχνολογίες της Kaspersky Lab απέτρεψαν πάνω από 107 εκατομμύρια απόπειρες επισκέψεων σε σελίδες phishing, από τις οποίες το 35,7% αφορούσε χρηματοπιστωτικές υπηρεσίες και στόχευαν πελάτες μέσω ψεύτικων τραπεζικών σελίδων ή σελίδων πληρωμής.

Ενώ στη δεύτερη θέση των επιθέσεων αυτών βρίσκεται ο τομέας της Πληροφορικής με 13,83% επιθέσεις με στόχο τεχνολογικές εταιρείες, οι οποίες αυξήθηκαν κατά 12,28 ποσοστιαίες μονάδες σε σχέση με το προηγούμενο τρίμηνο, σύμφωνα με την έκθεση της Kaspersky Lab «Το spam και το phishing το δεύτερο τρίμηνο του 2018».

Για μία ακόμα φορά φαίνεται ότι οι επιθέσεις σε πελάτες χρηματοπιστωτικών οργανισμών αποτελούν μια διαρκή τάση για το διαδικτυακό έγκλημα και περιλαμβάνουν την κλοπή χρημάτων, καθώς και των προσωπικών δεδομένων. Δημιουργώντας ψεύτικες σελίδες που παριστάνουν τις πρωτότυπες ιστοσελίδες τραπεζών, πληρωμών ή αγορών, οι εισβολείς συλλέγουν ευαίσθητες πληροφορίες από άγνωστα θύματα –όπως το όνομα, τον κωδικό πρόσβασης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου, τον αριθμό της πιστωτικής κάρτας και τον κωδικό PIN.

Πιο αναλυτικά, το 21,1% των επιθέσεων αφορούσε τράπεζες, το 8,17% ηλεκτρονικά καταστήματα και το 6,43% συστήματα πληρωμών –εκθέτοντας πάνω από το ένα τρίτο των επιθέσεων συνολικά. Η Βραζιλία παρέμεινε η χώρα με το μεγαλύτερο μερίδιο χρηστών που έχουν δεχθεί επιθέσεις από phishers κατά το δεύτερο τρίμηνο του 2018 (15,51%). Ακολουθούν η Κίνα (14,44%), η Γεωργία (14,44%), το Κιργιστάν (13,6%) και η Ρωσία (13,27%).

«Η μονιμότητα των επιθέσεων που απευθύνονται σε χρηματοπιστωτικούς οργανισμούς αντικατοπτρίζει το γεγονός ότι όλο και περισσότεροι άνθρωποι χρησιμοποιούν ηλεκτρονικά χρήματα. Παρ’ όλα αυτά, δεν γνωρίζουν όλοι επαρκώς τους πιθανούς κινδύνους. Ετσι, οι εισβολείς προσπαθούν ενεργά να κλέψουν ευαίσθητες πληροφορίες μέσω του phishing» δήλωσε η Nadezhda Demidova, lead web content analyst στην Kaspersky Lab.

Ενδιαφέρον αποτελεί το γεγονός ότι κατά την περίοδο από τον Απρίλιο έως τον Ιούνιο υπήρχαν σχεδόν 60.000 προσπάθειες επίσκεψης σε δόλιες ιστοσελίδες που περιείχαν δημοφιλή πορτοφόλια και συναλλαγές κρυπτονομισμάτων. Εκτός από το γνωστό phishing, το οποίο βοηθά στην παράνομη πρόσβαση στους λογαριασμούς και τις πληροφορίες ιδιωτικού κλειδιού, οι ψηφιακοί εγκληματίες προσπαθούν να αναγκάσουν τα θύματά τους να τους μεταβιβάσουν ανεξάρτητα κρυπτονομίσματα.

Ενα από τα κόλπα είναι η δωρεάν διανομή του κρυπτονομίσματος. Ενα άλλο τέχνασμα των ηλεκτρονικών «ψαράδων» είναι να εκμεταλλευτούν τα ονόματα των νέων έργων ICO για να αντλήσουν κεφάλαια από πιθανούς επενδυτές. Χρησιμοποιώντας αυτά τα δύο κόλπα, σύμφωνα με τις πρόχειρες εκτιμήσεις Kaspersky Lab, κατά το προηγούμενο τρίμηνο οι εισβολείς κατάφεραν να κερδίσουν τουλάχιστον 2,3 εκατομμύρια δολάρια χωρίς να λαμβάνουν υπόψη τυχόν έσοδα από το κλασικό phishing.

Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να ελέγχουν τη διεύθυνση του συνδέσμου και το email του αποστολέα προτού πατήσουν κλικ στον σύνδεσμο. Θα πρέπει να χρησιμοποιούν μόνο ασφαλή σύνδεση, ειδικά όταν επισκέπτονται ιστοτόπους με ευαίσθητα δεδομένα. Επίσης θα πρέπει να ελέγχουν τη σύνδεση HTTPS και το domain name, όταν ανοίγουν μια ιστοσελίδα. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιούν ιστοτόπους που περιέχουν ευαίσθητα δεδομένα –όπως ιστότοποι για ηλεκτρονική τραπεζική, ηλεκτρονικά καταστήματα, ηλεκτρονικό ταχυδρομείο, ιστοτόπους κοινωνικών μέσων κ.λπ. Δεν θα πρέπει να μοιράζονται με τρίτους στοιχεία σύνδεσης σε ηλεκτρονικά τραπεζικά συστήματα, τα στοιχεία τραπεζικών καρτών κ.λπ. Οι επίσημες εταιρείες δεν θα ζητήσουν ποτέ τέτοια δεδομένα μέσω ηλεκτρονικού ταχυδρομείου.