Τα μέσα κοινωνικής δικτύωσης “κερκόπορτα” για επιθέσεις phishing
Με αμείωτη ένταση συνεχίζονται οι προσπάθειες των ψηφιακών εγκληματιών να πάρουν στα χέρια τους δεδομένα προσωπικού χαρακτήρα, με τα μέσα κοινωνικής δικτύωσης να εξελίσσονται σε “κερκόπορτα” για τέτοιου είδους απόπειρες. Ειδικά οι απρόσεκτοι χρήστες του Facebook εξελίσσονται σε έναν κερδοφόρο στόχο ψηφιακών εγκληματιών για επιθέσεις phishing.
Οι πλαστές σελίδες στο Facebook αντιπροσωπεύουν το 60% του phishing στα μέσα κοινωνικής δικτύωσηςΤο 1ο τρίμηνο του 2018, οι anti-phishing τεχνολογίες της Kaspersky Lab εμπόδισαν περισσότερες από 3,6 εκατ. απόπειρες επίσκεψης σε δόλιες ιστοσελίδες κοινωνικής δικτύωσης, εκ των οποίων το 60% ήταν ψεύτικες σελίδες στο Facebook. Στην αρχή του έτους, το Facebook ήταν το πιο δημοφιλές μέσο κοινωνικής δικτύωσης μεταξύ των απατεώνων, καθώς οι σελίδες του συχνά παραβιάζονται από ψηφιακούς εγκληματίες, που προσπαθούν να αποσπάσουν προσωπικά δεδομένα μέσω επιθέσεων phishing.
Αλλά και το 1ο τρίμηνο του 2017, το Facebook ήταν ένας από τους τρεις πιο δημοφιλείς στόχους για phishing, περίπου 8%, με τις Microsoft Corporation (6%) και PayPal (5%) να ακολουθούν. Το 1ο τρίμηνο του 2018, το Facebook, επίσης, ηγήθηκε στην κατηγορία phishing σε μέσα κοινωνικής δικτύωσης, ακολουθούμενη από την VK - μια ρωσική υπηρεσία κοινωνικής δικτύωσης στο διαδίκτυο - και το LinkedIn.
Νέες μέθοδοι
Οι ψηφιακοί εγκληματίες αναζητούν συνεχώς νέες μεθόδους για να πλήξουν τους χρήστες, οπότε είναι σημαντικό να γνωρίζετε τις τεχνικές απάτης για να αποφύγετε να αποτελέσετε τον επόμενο στόχο. Για παράδειγμα, η τελευταία τάση είναι τα ανεπιθύμητα email που σχετίζονται με τον GDPR (Γενικός Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων). Παραδείγματα περιλαμβάνουν προσφορές διαδικτυακών σεμιναρίων επί πληρωμή για τη διευκρίνιση της νέας νομοθεσίας ή προσκλήσεις για την εγκατάσταση ειδικού λογισμικού, που θα παρέχει πρόσβαση σε διαδικτυακούς πόρους για τη διασφάλιση της συμμόρφωσης με τους νέους κανόνες.
Ευρήματα
Σύμφωνα με τα διαθέσιμα στοιχεία για το 1ο τρίμηνο του 2018, οι κύριοι στόχοι των επιθέσεων phishing παρέμειναν οι ίδιοι από το τέλος του περασμένου έτους. Πρόκειται, κυρίως, για παγκόσμια διαδικτυακά portal και ο χρηματοπιστωτικός τομέας, συμπεριλαμβανομένων τραπεζών, υπηρεσιών πληρωμών και ηλεκτρονικών καταστημάτων.
Περίπου $35.000 εκλάπησαν μέσω ενός ιστότοπου phishing που φαινόταν να προσφέρει την ευκαιρία για επένδυση στο φημολογούμενο Telegram ICO. Περίπου $84.000 εκλάπησαν μετά από ένα και μοναδικό phishing email που σχετιζόταν με την κυκλοφορία του “The Bee Token” ICO.
Το phishing εξακολουθεί να αντιπροσωπεύει σχεδόν το ήμισυ όλων των επιθέσεων phishing (43,9%), μέγεθος αυξημένο κατά 4,4% σε σχέση με το τέλος του περασμένου έτους. Οι επιθέσεις εναντίον τραπεζών, ηλεκτρονικών καταστημάτων και συστημάτων πληρωμών παραμένουν στις τρεις πρώτες θέσεις, καταδεικνύοντας την επιθυμία των ψηφιακών εγκληματιών να έχουν πρόσβαση στα χρήματα των χρηστών.
Η Βραζιλία ήταν η χώρα με το μεγαλύτερο μερίδιο των χρηστών που δέχθηκαν επίθεση από phishers κατά το 1ο τρίμηνο του 2018 (19%). Ακολούθησαν η Αργεντινή (13%), η Βενεζουέλα (13%), η Αλβανία (13%) και η Βολιβία (12%).
Spam
Όσον αφορά το χάρτη των επιθέσεων spam, το 1ο τρίμηνο του 2018, ο αριθμός των spam μηνυμάτων κορυφώθηκε τον Ιανουάριο (55%). Το μέσο ποσοστό spam στην παγκόσμια κίνηση email ήταν 52%, δηλαδή κατά 4,6% χαμηλότερο από το μέσο όρο του τελευταίου τριμήνου του 2017. Το Βιετνάμ έγινε η πιο δημοφιλής πηγή spam, ξεπερνώντας τις ΗΠΑ και την Κίνα. Στους πρώτους δέκα στόχους συμπεριλαμβάνεται η Ινδία, η Γερμανία, η Γαλλία, η Βραζιλία, η Ρωσία, η Ισπανία και η Ισλαμική Δημοκρατία του Ιράν. Η χώρα που δέχτηκε τις περισσότερες επιθέσεις από κακόβουλα email ήταν η Γερμανία. Η Ρωσία ήρθε δεύτερη, ακολουθούμενη από το Ηνωμένο Βασίλειο, την Ιταλία και τα Ηνωμένα Αραβικά Εμιράτα.