Prima pagină
  • Prima pagină
  • ECONOMIE
  • Kaspersky: 52,61% dintre atacurile de phishing de la nivel mondial, realizate prin site-uri false, în T4 din 2019

Kaspersky: 52,61% dintre atacurile de phishing de la nivel mondial, realizate prin site-uri false, în T4 din 2019

24 februarie 2020 ECONOMIE


Peste jumătate din volumul total de atacuri de phishing, înregistrat la nivel mondial în ultimul trimestru al anului trecut, a fost reprezentat de încercări de încărcare a paginilor web de acest tip, care urmăreau să fure date financiare și conturile pentru bănci și magazine online, în creștere cu 9,42% față de trimestrul precedent, arată o statistică întocmită de experții Kaspersky, citată de Agerpres. Phishing-ul – un tip de atac cibernetic care vizează obținerea de date personale prin deghizarea sub numele unor organizații legitime – este unul dintre cele mai populare tipuri de atacuri și are scopul de a colecta date care pot fi utilizate pentru a accesa conturile bancare ale victimelor.

În acest context, specialiștii atrag atenția asupra unei noi înșelătorii de acest fel, prin care hackerii au realizat un site de phishing dedicat festivalului exclusivist Burning Man, ce are loc în fiecare an în deșertul Nevada, timp de o săptămână. Vânzările biletelor pentru acest eveniment vor începe la 26 februarie, însă experții Kaspersky au descoperit deja o platformă online falsă care vinde activ bilete false, încă de la sfârșitul lunii ianuarie, pentru doar 225 de dolari, un preț de două ori mai mic decât cele mai ieftine bilete disponibile oficial.

Potrivit analizei companiei de securitate informatică, pagina principală de tip phishing este concepută ca o copie aproape identică a paginii web oficiale, însă o privire mai atentă dă de gol adevărata sa identitate: a fost înregistrată pe 26 ianuarie 2020, timp de un an, pe persoană fizică, în loc de companie. „În plus, dacă victima este din Rusia sau dintr-o țară CSI, ea este redirecționată către un website local de criptomonede, unde primește un avertisment cum că plata va fi transferată către o persoană fizică – și nu către una juridică, așa cum ar fi normal. Ambele sunt foarte suspecte, având în vedere că Burning Man este un proiect masiv, adus la viață de o organizație mare din SUA – în care furnizorii de plăți ruse online nu sunt utilizați pe scară largă. Utilizatorii care vizitează site-ul fraudulos pot achiziționa un «bilet» pentru 225 de dolari. Aceștia sunt apoi transferați pe o pagină «securizată» de plată, unde își pot introduce datele cardului și finaliza achiziția. Mai departe, escrocii pot utiliza aceste informații personale și detaliile cardului furnizate, pentru a face cumpărături suplimentare sub numele proprietarului cardului sau pentru a revinde informațiile pe piața neagră, altor atacatori cibernetici”, explică specialiștii.

Datele Kaspersky relevă faptul că, în ultimele trei luni din 2019, la nivel mondial, din volumul total al atacurilor de phishing, 52,61% au fost încercări de încărcare a paginilor web de tip phishing, care urmăreau să fure date financiare și conturile pentru bănci și magazine online, marja de creștere față de trimestrul precedent fiind de 9,42%.

Pentru a evita problemele în astfel de situații, experții recomandă, printre altele: să nu vizitați un site web până nu sunteți siguri că este legitim și începe cu „https”, să verificați autenticitatea paginii web, verificați atent formatul adresei URL sau ortografia numelui companiei, citiți recenziile și verificați datele de înregistrare ale domeniului înainte de a începe orice descărcare, fiți atenți la anunțurile oficiale de vânzare a biletelor, încercați să cunoașteți valoarea reală a biletului, pentru a nu fi tentați să achiziționați o opțiune mai ieftină (aceasta este, de obicei, prea bună pentru a fi adevărată), obțineți un card bancar special pentru achiziționarea de bilete la evenimente și alte activități de divertisment, dacă primiți un link de la un prieten sau un coleg, care se presupune că v-ar duce către pagina evenimentului, asigurați-vă că ei sunt cu adevărat cei care au trimis acea adresă, utilizați o soluție de securitate fiabilă pentru a vă proteja dispozitivele de o gamă largă de amenințări, inclusiv de activitățile de phishing.


Share

Leave a Reply

Your email address will not be published. Required fields are marked *