Acest lucru reprezinta o crestere cu 10% fata de 2013, spune, pentru wall-street.ro, Bogdan Botezatu, senior eThreat analyst la Bitdefender.

Care sunt cele mai targetate insistutii romanesti

Dar mai intai, ce este phishing-ul? Phishing-ul este o infractiune informatica prin care se colecteaza date confidentiale ca numere de cont, numere de card, coduri PIN, parole de acces, CNP-uri, pentru a fi folosite ulterior in scopuri infractionale (furtul de bani, comenzi de produse pe Internet etc).

In cadrul unui atac de tip phishing, autorul trimite mesaje prin e-mail sau SMS ca si cum ar veni din partea unei anumite companii prestigioase, catre presupusi clienti ai acesteia. De cele mai multe ori, adresele de e-mail la care sunt trimise mesajele sunt colectate prin metodele folosite si de spammeri. Foarte rar, atacul are la origine furtul bazei de date cu clienti ai companiei vizate.

De-a lungul istoriei .ro, inca de la mijlocul anilor 2000, au fost vizate companii precum Dacia, ING, BCR, Banca Transilvania dar si diferite magazine de eCommerce. Cea mai recenta victima: Cel.ro. Oficialii retailerului online au subliniat ca „infractorii folosesc mesaje e-mail trimise aparent din partea Cel.ro. Mesajele sunt realizate astfel incat sa poata fi considerate informari oficiale si legitime ale magazinului nostru pentru a induce in eroare potentialele victime”.

Cel.ro,tinta atacurilor phishing ce promit produse la jumatate de pret

Cel.ro,tinta atacurilor phishing ce promit produse la jumatate de pret

Bogdan Botezatu, de la Bitdefender, subliniaza ca cele mai targetate institutii romanesti sunt cele bancare, insa acest tip de phishing este minoritar.

„In mare parte, vorbim despre site-uri romanesti sau servere sparte folosite pentru hostarea de phishing care tinteste institutii sau branduri internationale. Printre cele mai targetate companii sunt Google (15%), Dropbox (12.5%), Apple (7.4%), Paypal (7.2%), Facebook: (4.8%) si Yahoo (4.6%).

Atacuri phishing din ce in ce mai nisate si targetate

Atacurile de tip phishing au devenit din ce in ce mai nisate si mai avansate, tintind pana si angajati ai unor institutii guvernamentale - precum Pentagonul - pentru a le infiltra reteaua interna.

„Majoritatea atacurilor de tip phishing s-au mutat de pe e-mail pe retele sociale, unde atacatorii pot viza indivizi cu interese specifice sau care sunt cu certitudine clienti ai unei anumite institutii. Notabile sunt paginile false care promoveaza asa zise concursuri sau pagini deschise in numele unor institutii”, mai spune oficialul Bitdefender.

„Epoca in care mesaje cu erori gramaticale pacaleau mii de utilizatori a apus. Astazi, atacatorii se folosesc de date publicate online pentru a crea profilul victimei si a-i trimite mesaje cat mai personalizate, lucru care se dovesteste foarte eficient in mod special in compromiterea conturilor anumitor companii. Pentru a preveni potentiale brese de securitate, companiile trebuie sa-si educe angajatii in recunoasterea e-mailurilor si site-urilor false si sa incurajeze bunele practici in folosirea dispozitivelor personale odata conectate la reteaua companiei”.

Phishing pe baza evenimentelor reale

In incercarea de a extrage date personale si financiare de la victime, atacatorii se folosesc din ce in ce mai mult de evenimente reale, pentru a atrage internautii. Astfel, conform Kaspersky, pe plan global si inclusiv in Romania au avut loc in trimestrul doi tentative de phishing si spam-uri pe marginea cutremurului din Nepal, alegerile prezidentiale din Nigeria si Olimpiada din Rio de Janeiro.

Cu alte cuvinte, in al doilea trimestru al anului curent, au crescut cu 5,8% atacurile phishing care au continut real, fata de aceeasi perioada a anului trecut. Unele dintre mesaje cereau destinatarilor donatii pentru victimele cutremurului din Nepal; altele incercau sa ii convinga ca noul presedinte al Nigeriei este gata sa ofere o suma mare de bani. Altele anuntau ca destinatarii au castigat bilete pentru Olimpiada din Brazilia din 2016. Pentru a intra in posesia lor, ai ghicit, trebuia doar sa intri pe un site si sa introduci toate datele personale, inclusiv cardul de credit.

Cele mai targetate tari de catre atacuri phishing au fost, in trimestrul doi, Germania (19,5%), Marea Britanie (6,31%) si Brazilia (6,04%). SUA ocupa pozitia a patra in timp ce Rusia pozitia a cincea. SUA si Rusia raman cele mai mari surse de spam, China ocupand locul al treilea.
Viitorul phishing-ului – din ce in ce mai complex

Citeste si:

In State, zilele acestea, circula un nou tip de atac phishing care targeteaza soferii; este un atac mai sofisticat pe care l-ar putea lua in seama chiar si cei mai sceptici dintre oameni. In SUA, sistemul E-Z Pass ofera soferului posibilitatea de a plati electronic taxele de strada, fara a trebui sa opreasca automobilul pentru a plati in puncte fixe. Si cum in State sunt foarte multe strazi si autostrazi pe care trebuie sa platesti pentru a putea circula, este un sistem electronic foarte folosit.

Consumeraffairs.com descrie atacul ca fiind unul bine pus la punct si targetat. Unii soferi primesc mail-uri cu sigla companiei si alte masuri de sigurante foarte bine realizate, prin care acestora li se comunica ca ar fi circulat pe o strada acoperita de E-Z Pass si ca ar fi ramas datori cu o anumita suma de bani, fiind somati sa plateaca datoria.

Li se ofera un link apoi sunt trimisi pe o alta pagina unde trebuie sa introduca datele cartilor de credit.

Amploarea atacului phishing a alarmat chiar si autoritatea auto din SUA, American Automobile Association, care a transmis un comunicat pentru a limita numarul victimelor, in timp ce autoritatile incearca sa depisteze autorii atacului.

Te cauta seful!

Tehnicile de phishing au devenit atat de sofisticate incat hackerii pot sa impersoneze presedintele sau CEO-ul companiei pe care o targeteaza prin eMail-uri. Acest lucru s-a intamplat in compania americana Sutton and East Survey Water – angajatii ei au primit mail-uri chiar de la varful organizatiei.

„In ultimele 12 luni, cele mai agresive atacuri au fost cele phishing, care continua sa creasca in amploare. Asa ca luam diferite masuri pentru a le combate”, conform unui oficial al companiei. Printre masuri se numara un program numit, intern, PhishMe, program de educare a angajatilor care ii invata pe acestia cum sa depisteze incercarile de phishing.

Cum sa depistezi atacurile phishing

1. Lipsa de personalizare si, per total, un format generic ar putea insemna un mesaj phishing;
2. Cereri pentru informatii personale – elementul central in atacuri phishing;
3. Greseli gramaticale, typos si uneori traduceri relative;
4. Corespondenta nesolicitata – este extrem de anormal sa primesti cereri de la un furnizor bancar, de exemplu, prin eMail;
5. Atasamente neasteptate – ca si mai sus, daca nu astepti ceva anume, gandeste-te de doua ori inainte de a deschide un atasament (mai ales daca are denumire ciudata);
6. Ti se cere sa faci ceva rapid – atentie cand esti grabit sa „apesi aici, acum” sau „completeaza acest formular, cat mai rapid”;
7. Daca suna prea bine pentru a fi adevarat, de obicei nu este;
8. Nume de domenii ciudate – de ce ai primi, in Romania, un mail din Peru sau Brazilia?

Trojan-Spy.HTML.Fraud.gen a fost cel mai periculos program trimis pe eMail. Amenintarea are forma unui site HTML de phishing unde utilizatorii isi trec datele personale care ulterior sunt forwardate hackerilor.

Si acum, pentru ca am ajuns la finalul articolului, o sa va rog, in comentarii, sa va lasati datele cardurilor bancare. Promitem ca este 100% sigur.