Topul amenintarilor de phishing

Un top al celor mai active tari in materie de phishing, precum si ultimele amenintari care ii pandesc pe utilizatorii din Romania situeaza pe primul loc Statele Unite ale Americii, urmate de Canada, in privinta Romaniei amenintarile de phishing scazand considerabil fata de anii precedenti.

Astfel, pe primul loc se situeaza Statele Unite ale Americii, care gazduieste aproximativ 55% din totalul paginilor identificate ca fiind phishing. Canada se situeaza pe locul 2, cu doar 4,2% din numarul de destinatii de phishing, urmata de Germania, unde sunt gazduite 4% din totalul de pagini de phishing.

Pe celelalte locuri se afla Franta (3,8%), Republica Ceha (3,3%), Brazilia (1,7%), Marea Britanie (1,3%) si Rusia (1,1%). Pe ultimele locuri ale topului se situeaza Olanda, cu 0,9% din totalul paginilor de phishing identificate si Corea de Sud (0,6%).

In Romania, numarul mesajelor de phishing a scazut considerabil, comparativ cu aceeasi perioada a anului trecut, cand majoritatea bancilor romanesti se confruntau cu numeroase raportari de la clienti. In mare parte, aceste pagini erau create de kituri de phishing (aplicatii care permit unui utilizator neexperimentat sa creeze automat o pagina care sa imite in detaliu o pagina de autentificare pentru o anumita banca).

Pentru a limita numarul de incidente, majoritatea bancilor romanesti au introdus mecanisme suplimentare de autentificare (two-factor authentication), precum token-urile hardware sau aplicatii software care imita functionalitatea unui token.

Daca tentativele de furt bancar au scazut simtitor, phishingul pe retelele sociale a urmat un curs ascendent. Cel mai mediatizat caz de phishing pe Facebook din Romania este incidentul provocat de romanul care activeaza sub pseudonimul „Micul Fum” si in care au fost implicate nume consacrate in show-biz-ul autohton.

Alte doua curente care au prins teren in Romania in prima jumatate a anului sunt phishingul prin SMS si vishing-ul (voice phishing-ul). De obicei, escrocii interpeleaza victimele sub pretextul unui presupus castig la tombola sau Bingo pentru a-i convinge sa achite o asa-zisa taxa de premiu cu sume intre 300 si 1200 de RON. Daca, de cele mai multe ori, victimele sunt alese aleatoriu, tentativele complexe de phishing se bazeaza pe informatii stranse de pe retele sociale si coroborate cu numarul de telefon mentionat in profil.

“Phishingul prin telefon este mult mai credibil decat cel dintr-un mesaj electronic deoarece atacatorul stabileste o relatie personala cu victima. Uneori, escrocul se documenteaza folosind informatiile disponibile in profilul victimei pe diverse retele sociale, apoi suna la numarul de telefon asociat cu contul respectiv” avertizeaza Catalin Cosoi, seful laboratorului de amenintari online al BitDefender. „Pentru a micsora riscurile, recomandam utilizatorilor de retele sociale sa manifeste atentie atunci cand accepta cereri de prietenie de la necunoscuti, pentru ca isi vor expune datele personale – inclusiv  numarul de telefon – unor potentiali atacatori” a concluzionat Cosoi.

(Sursa: BitDefender)

Comenteaza