Πάνω από το 1/3 των επιθέσεων phishing διεθνώς στο β’ τρίμηνο του 2018 είχαν στόχο πελάτες του χρηματοπιστωτικού τομέα

Οι anti-phising τεχνολογίες της Kaspersky Lab, κατά τη διάρκεια του β’ τριμήνου του 2018, απέτρεψαν πάνω από 107 εκατομμύρια απόπειρες επισκέψεων διεθνώς σε σελίδες phising, από τις οποίες το 36% αφορούσε χρηματοπιστωτικές υπηρεσίες. Οι επιθέσεις στόχευαν σε ανύποπτους πελάτες μέσω ψεύτικων τραπεζικών σελίδων ή σελίδων πληρωμής.

Ο τομέας της Πληροφορικής ήταν ο δεύτερος κατά σειρά που δέχτηκε τις περισσότερες επιθέσεις (το 14% του συνόλου). Σε σύγκριση με το πρώτο τρίμηνο φέτος, το ποσοστό των επιθέσεων σε χρηματοπιστωτικούς οργανισμούς μειώθηκε κατά 8,2%, ενώ οι επιθέσεις στις εταιρείες πληροφορικής αυξήθηκαν κατά 12,3%, σύμφωνα με την έκθεση της Kaspersky Lab «Το spam και το phishing στο δεύτερο τρίμηνο του 2018».

Τα παραπάνω ευρήματα, σύμφωνα με τη ρωσική εταιρεία κυβερνο-ασφάλειας, δείχνουν ότι, για την προστασία των χρημάτων τους, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν πλοηγούνται στο Διαδίκτυο. Δημιουργώντας ψεύτικες σελίδες που παριστάνουν τις πρωτότυπες ιστοσελίδες τραπεζών, πληρωμών ή αγορών, οι εισβολείς συλλέγουν ευαίσθητες πληροφορίες από τα θύματα, όπως το όνομα, τον κωδικό πρόσβασης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου, τον αριθμό της πιστωτικής κάρτας και τον κωδικό PIN.

Η Βραζιλία παρέμεινε η χώρα με το μεγαλύτερο μερίδιο χρηστών που δέχθηκε επιθέσεις από phishers κατά το δεύτερο τρίμηνο του 2018 (15,51%). Ακολούθησαν η Κίνα (14,44%), η Γεωργία (14,44%), το Κιργιστάν (13,6%) και η Ρωσία (13,27%).

Εκτός από το «παραδοσιακό» phishing, το οποίο βοηθά στην παράνομη πρόσβαση στους τραπεζικούς λογαριασμούς, οι κυβερνο-εγκληματίες εσχάτως προσπαθούν να αναγκάσουν τα θύματά τους να τους μεταβιβάσουν κρυπτονομίσματα.

Εξάλλου, κατά το δεύτερο τρίμηνο του 2018 ο μέσος όρος των spam στο παγκόσμιο ηλεκτρονικό ταχυδρομείο ήταν περίπου 50% (δηλαδή τα μισά), κατά 2,2% μικρότερο ποσοστό από το μέσο όρο του τελευταίου τριμήνου του 2017.

Η Κίνα είναι πλέον η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και τη Γερμανία. Η χώρα που στοχοποιήθηκε περισσότερο από κακόβουλα μηνύματα, ήταν για άλλη μια φορά η Γερμανία.

Advertisements

Kaspersky: Xρηματοοικονομικό το phishing σε πάνω από το 50% των επιθέσεων

Το 2017, οι anti-phishing τεχνολογίες της Kaspersky Lab ανίχνευσαν πάνω από 246 εκατομμύρια απόπειρες χρηστών να επισκεφτούν διαφορετικά είδη ιστοσελίδων phishing. Από αυτές, πάνω από το 53% ήταν απόπειρες επίσκεψης ενός ιστότοπου χρηματοοικονομικού περιεχομένου – μέγεθος υψηλότερο κατά 6 ποσοστιαίες μονάδες σε σύγκριση με τα στοιχεία του 2016.

Αυτή είναι η πρώτη φορά από την καταγραφή προσπαθειών phishing που τα μεγέθη αυτά έχουν ξεπεράσει το 50%, σύμφωνα με την ανάλυση του τοπίου χρηματοοικονομικών απειλών που πραγματοποίησε η Kaspersky Lab.

Οι χρηματοοικονομικές επιθέσεις phishing είναι απατηλά/παραπλανητικά μηνύματα που συνδέονται με ιστότοπους-απομιμήσεις που παρουσιάζονται ως νόμιμοι. Σκοπός τους είναι να αποκτήσουν τα στοιχεία σύνδεσης των χρηστών σε τραπεζικούς και πιστωτικούς λογαριασμούς και τα δεδομένα για πρόσβαση σε ηλεκτρονικές τραπεζικές συναλλαγές ή λογαριασμούς μεταφοράς χρημάτων – ενέργειες που αποσκοπούν στην μετέπειτα κλοπή των χρημάτων των θυμάτων. Με το 53% των επιθέσεων phishing να παίρνουν αυτή τη μορφή, περισσότερες από μία στις δύο επιθέσεις ανά τον κόσμο αποσκοπούν στην κλοπή των χρημάτων των θυμάτων.

Προκειμένου να προστατευτούν από το phishing, οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να λαμβάνουν τα ακόλουθα μέτρα:

  • Ελέγχετε πάντα τη νομιμότητα της ιστοσελίδας όταν πληρώνετε ηλεκτρονικά. Αυτό περιλαμβάνει τις συνδέσεις https και το domain name που ανήκουν στον οργανισμό που νομίζετε ότι πληρώνετε.
  • Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφάλειας με behavior-based anti-phishing τεχνολογίες. Αυτό θα επιτρέψει τον εντοπισμό ακόμα και των πιο πρόσφατων απατών ηλεκτρονικού phishing που δεν έχουν προστεθεί σε antiphishing βάσεις δεδομένων.

Τo άρθρο περιλαμβάνει πληροφορίες από δελτίο Τύπου της Kaspersky Lab.

Πηγή

Η Kaspersky Lab διαπιστώνει αύξηση στις απάτες phishing με στόχο την Apple

kaspersky_logo

Η Kaspersky Lab δημοσίευσε μια έρευνα phishing που αναλύει τη δραματική αύξηση των εκστρατειών που υλοποιούν οι ψηφιακοί εγκληματίες και είναι σχεδιασμένες να υποκλέπτουν τα στοιχεία των Apple IDs και των τραπεζικών λογαριασμών των χρηστών, με τη δημιουργία απατηλών ιστοσελίδων phishing που επιδιώκουν να μιμηθούν την επίσημη ιστοσελίδα apple.com.

Οι ψηφιακοί εγκληματίες χρησιμοποιούν τις ψεύτικες ιστοσελίδες της Apple σε μια απόπειρα να ξεγελάσουν τους χρήστες, οδηγώντας τους να υποβάλλουν τα διαπιστευτήρια του Apple ID τους. Αυτά με τη σειρά τους θα δώσουν τη δυνατότητα στους εγκληματίες να υποκλέψουν τα στοιχεία σύνδεσης των λογαριασμών των χρηστών και να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα, τα στοιχεία και τους αριθμούς των πιστωτικών καρτών που είναι αποθηκευμένα στους λογαριασμούς τους στο iCloud και στο iTunes.

Από τον Ιανουάριο του 2012 μέχρι το Μάιο του 2013, το cloud-based Kaspersky Security Network (KSN) της Kaspersky Lab εντόπισε κατά μέσο όρο 200.000 προσπάθειες την ημέρα από χρήστες που προσπαθούσαν να αποκτήσουν πρόσβαση σε ιστοσελίδες phishing. Το Kaspersky Security Network ενημερωνόταν αυτόματα κάθε φορά που ένας χρήστης προϊόντων Kaspersky Lab κατευθυνόταν σε μία από τις απατηλές σελίδες.

Η αύξηση του μέσου όρου των περιστατικών που ανιχνεύτηκαν είναι αξιοσημείωτη σε σύγκριση με το 2011, όταν ο μέσος όρος κυμαινόταν στα 1000 περιστατικά την ημέρα. Το web antivirus module της Kaspersky Lab εντόπισε επιτυχώς και απέτρεψε τους χρήστες του «να μπουν» στις συγκεκριμένες σελίδες. Παρ’ όλα αυτά, η αύξηση των περιστατικών που ανιχνεύτηκαν δείχνει πως αυτές οι απάτες χρησιμοποιούνται όλο και περισσότερο από τους ψηφιακούς εγκληματίες για εκστρατείες phishing.

Οι ειδικοί της Kaspersky Lab ανέλυσαν τη συμπεριφορά και τις μεθόδους των ψηφιακών εγκληματιών σε καθημερινή και μηνιαία βάση, παρατηρώντας ότι οι διακυμάνσεις και οι αυξήσεις που σημειώθηκαν στις απόπειρες phishing συχνά σημειώνονταν την ίδια περίοδο με μεγάλα γεγονότα για την Apple. Για παράδειγμα, στις 6 Δεκεμβρίου του 2012, αμέσως μετά την έναρξη της λειτουργίας των καταστημάτων iTunes στην Ινδία, την Τουρκία, τη Ρωσία, τη Νότια Αφρική και σε 52 επιπλέον χώρες, η Kaspersky Lab ανίχνευσε ένα παγκόσμιο ρεκόρ περισσότερων από 900.000 προσπαθειών phishing μέσα στην ίδια μέρα, που οδηγούσαν σε ψεύτικες σελίδες Apple.
Phishing emails που δήθεν προέρχονται από την Apple

Η βασική μέθοδος διανομής που χρησιμοποιείται από τους ψηφιακούς εγκληματίες για να κατευθύνουν τους χρήστες σε απατηλές σελίδες Apple, είναι κατά κύριο λόγο τα phishing emails που μεταμφιέζονται σε Apple Support με ψεύτικες κωδικές ονομασίες στο πεδίο «Αποστολέας», όπως το services@apple.com. Τα μηνύματα συνήθως ζητούν από τους χρήστες να επιβεβαιώσουν το λογαριασμό τους επιλέγοντας ένα σύνδεσμο και εισάγοντας τις πληροφορίες του Apple ID τους. Αυτά τα emails είναι έξυπνα και επαγγελματικά σχεδιασμένα ώστε να μοιάζουν αυθεντικά. Χρησιμοποιούν το λογότυπο της Apple ενώ το μήνυμα εμφανίζεται με παρόμοια γραμματοσειρά, χρωματισμούς και ύφος με αυτά που χρησιμοποιεί η Apple.

Μια άλλη παραλλαγή αυτών των phishing emails έχει σχεδιαστεί να υποκλέπτει τα στοιχεία των πιστωτικών καρτών των πελατών της Apple. Αυτό πραγματοποιείται με την αποστολή στους χρήστες ενός email που τους ζητά να επιβεβαιώσουν ή να ανανεώσουν τα διαπιστευτήρια για την πιστωτική τους κάρτας που είναι συνδεδεμένη με τα Apple IDs τους. Αυτό μπορεί να γίνει «κλικάροντας» ένα σύνδεσμο που περιλαμβάνεται στο μήνυμα. Ο σύνδεσμος οδηγεί το χρήστη σε μία σελίδα phishing, η οποία μιμείται τον τρόπο που η Apple ζητάει τα στοιχεία της πιστωτικής κάρτας από τους πελάτες της, οδηγώντας παραπλανητικά τους χρήστες να εισαγάγουν τα στοιχεία των πιστωτικών καρτών τους και άλλες προσωπικές πληροφορίες.

Οδηγίες για τους χρήστες: Πώς να αναγνωρίζετε τις ιστοσελίδες και τα emails phishing

Ένας τρόπος για να διακρίνουμε τις πραγματικές ιστοσελίδες από τις πλαστές που έχουν δημιουργηθεί για σκοπούς phishing είναι να προσέχουμε τη διεύθυνση της ιστοσελίδας. Ενώ οι περισσότερες πλαστές σελίδες περιλαμβάνουν τη λέξη “apple.com” ως μέρος του URL τους, η διεύθυνση δεν επαληθεύεται από την Apple και περιλαμβάνει περισσότερες λέξεις στο URL.

Παρ’ όλα αυτά, ο εντοπισμός των σελίδων phishing γίνεται όλο και δυσκολότερος όταν οι χρήστες δεν μπορούν να δουν ολόκληρη τη διεύθυνση URL. Αυτό είναι σύνηθες όταν οι χρήστες iOS χρησιμοποιούν το Safari στο iPhone ή στο iPad τους. Όταν οι χρήστες «κλικάρουν» στους συνδέσμους από μηνύματα email σε συσκευές iOS, η πλήρης διεύθυνση URL είναι κρυμμένη από αυτούς όταν η σελίδα «κατεβαίνει» και ανοίγει μέσω του Safari.
Πώς οι χρήστες Apple μπορούν να προστατευτούν από απάτες phishing

Οι χρήστες πρέπει να ελέγχουν τα προσωνύμια που περιλαμβάνονται στα emails από την Apple, επιλέγοντας πρώτα τη διεύθυνση του αρχικού αποστολέα. Σε έναν υπολογιστή, αυτό μπορεί να γίνει με το πέρασμα του ποντικιού πάνω από το πεδίο της διεύθυνσης του αποστολέα, το οποίο αποκαλύπτει την πραγματική διεύθυνση email του αποστολέα. Όταν χρησιμοποιείται μία φορητή συσκευή, οι χρήστες πρέπει να «αγγίζουν» το προσωνύμιο του email του αποστολέα, αποκαλύπτοντας την πλήρη διεύθυνσή του.

Για την προστασία από απόπειρες εξαπάτησης, η Apple προσφέρει μια διαδικασία για τον έλεγχο των στοιχείων των Apple IDs με δύο βήματα. Αυτή η διαδικασία περιλαμβάνει την αποστολή ενός τετραψήφιου κωδικού σε μία ή περισσότερες προεπιλεγμένες συσκευές που ανήκουν στο χρήστη. Αυτό λειτουργεί ως μια επιπλέον διαδικασία ελέγχου της ταυτότητας και αποτρέπει τις ανεπιθύμητες αλλαγές στη σελίδα “my Apple ID” ή, για παράδειγμα, μη εξουσιοδοτημένες αγορές από τρίτους που χρησιμοποιούν το Apple ID των χρηστών.

Δυστυχώς, αυτό δεν εμποδίζει τους ψηφιακούς εγκληματίες να χρησιμοποιούν τα κλεμμένα δεδομένα των πιστωτικών καρτών. Οι χρήστες δεν πρέπει να ακολουθούν συνδέσμους σε αμφισβητήσιμα emails για την πρόσβαση σε ιστοσελίδες. Αντιθέτως, θα πρέπει να εισάγουν χειροκίνητα τις διευθύνσεις των ιστοσελίδων στα ενδεδειγμένα πεδία του browser που χρησιμοποιούν. Οι χρήστες που εξακολουθούν να θέλουν να χρησιμοποιούν τέτοιους συνδέσμους, πρέπει να ελέγχουν προσεκτικά το περιεχόμενό τους και τη διεύθυνση της ιστοσελίδας στην οποία οδηγούν. Επιπρόσθετα, οι χρήστες των Mac θα πρέπει να χρησιμοποιούν ένα πακέτο λογισμικού ασφάλειας, όπως το Kaspersky Security for Mac, ως πρότυπο. Έτσι, οι χρήστες Mac προστατεύονται σε πραγματικό χρόνο από ιούς, trojan, spyware, απόπειρες phishing και επιβλαβείς ιστοσελίδες ενώ τα Mac εμποδίζονται να μεταδίδουν κακόβουλο λογισμικό Windows σε φίλους και συνεργάτες.
Περισσότερες πληροφορίες σχετικά με τις απόπειρες phishing που στοχοποιούν χρήστες Apple, είναι διαθέσιμες στο Securelist.com

Πηγή

Το 52% των παραβιάσεων των δεδομένων για το 2012 οφείλονται στο hacking, σύμφωνα με την Verizon

Η Verizon κυκλοφόρησε την έκθεση της Data Breach Investigations για το 2013. Η εταιρεία διαπίστωσε ότι το 2012, το hacking ήταν ο ‘’νούμερο ένα τρόπος’’ για την παραβίαση των δεδομένων.

Τα στοιχεία της έκθεσης δείχνουν ότι το 52% των παραβιάσεων των δεδομένων οφείλονται στο hacking. Το 76% των διεισδύσεων έγινε από εκμετάλλευση αδύναμων ή κλεμμένων διαπιστευτηρίων, το 40% οφείλονται σε malware, το 35% αφορούσε φυσικές επιθέσεις και το 29% από αξιοποίηση τακτικών που αφορούν επιθέσεις κοινωνικής μηχανικής, όπως το phishing.

Όσον αφορά τα θύματα των επιθέσεων για το 2012, η πλειονότητα των στοχευόμενων οργανώσεων ήταν από τον χρηματοπιστωτικό τομέα (37%), ακολουθούμενη από τους εμπόρους λιανικής πώλησης και τα εστιατόρια (24%), την μεταποίηση, τις επιχειρήσεις κοινής ωφέλειας και τις βιομηχανίες μεταφορών (20%), καθώς και εταιρείες πληροφοριών και παροχής υπηρεσιών (20%). Το 38% των κυβερνοεπιθέσεων είχαν ως στόχο μεγάλους οργανισμούς.

Σύμφωνα με την εταιρεία οι λόγοι που οδηγούν σε αυτές τις επιθέσεις ποικίλλουν ανάλογα με την περίπτωση και οφείλονται σε οικονομικούς, προσωπικούς, ιδεολογικούς και πολιτικούς.

Η μελέτη παρέχει στους οργανισμούς κάποιες σημαντικές συμβουλές για το πώς να προστατεύσουν τα περιουσιακά τους στοιχεία από τις παραβιάσεις δεδομένων.

Οι συμβουλές περιλαμβάνουν την εξάλειψη των περιττών στοιχείων, τη διασφάλιση της τήρησης όλων των απαραίτητων ελέγχων, τη συλλογή, ανάλυση και κοινή χρήση των συμβάντων και δεδομένων των απειλών, την αξιολόγηση τους και τη δημιουργία στρατηγικών.

‘’Αν είστε ο στόχος μιας κατασκοπίας, μην υποτιμάτε την επιμονή του αντιπάλου σας. Ούτε θα πρέπει να υποτιμάτε τη νοημοσύνη και τα εργαλεία που έχετε στη διάθεση σας’’, αναφέρει ένα κομμάτι από τις συμβουλές στην έκθεση.

Μπορείτε να κατεβάσετε την πλήρη έκθεση από εδώ.

Πηγή