CERT, działający przy Agencji Bezpieczeństwa Wewnętrznego zespół ds. reagowania na incydenty komputerowe w administracji publicznej ogłosił właśnie, że rok 2014 r. był okresem wzmożonych kampanii phishingowych.

W ramach wszystkich incydentów, które CERT klasyfikuje w grupie „inżynieria społeczna”, eksperci zidentyfikowali 119 różnego rodzaju akcji hakerskich. To wzrost o 350 proc. w porównaniu z rokiem 2013. 24 z tych zdarzeń zaliczono do kampanii phishingowych, prowadzonych na szeroką skalę i wymierzonych także w administrację publiczną.

Mianem phishingu określa się wszystkie przestępstwa internetowe, w których ktoś usiłuje przekonać internautów do podania wrażliwych danych np. loginów i haseł do kont bankowych on line.

Przeczytaj także: Rośnie liczba kradzieży pieniędzy z bankomatów

Jak czytamy w raporcie CERT kampanie phishingowe w 2014 r. miały na celu wyłudzenie danych wrażliwych za pośrednictwem wiadomości e-mail lub spreparowanych stron internetowych. Wykorzystywano przy tym wizerunek znanych marek sklepów, firm kurierskich, serwisów aukcyjnych, banków czy operatorów telekomunikacyjnych.

CERT zauważa, że nasilenie kampanii phishingowych nastąpiło w czerwcu i w lipcu 2014 r. W pierwszej połowie roku przeważały wiadomości próbujące nakłonić użytkowników do ujawnienia informacji wrażliwych za pośrednictwem e-maili lub specjalnie spreparowanych witryn internetowych. Natomiast w drugiej połowie rozsyłano głownie e-maile zawierające załączniki ze złośliwym oprogramowaniem.

Przeczytaj także: Oszustw kartami rekordowo dużo

Warto przypomnieć, że 13 kwietnia 2014 r. Komisja Nadzoru Finansowego ostrzegła instytucje finansowe o możliwości zmasowanych ataków hakerskich. Dwa dni później zaatakowano nie banki, ale ich klientów. Akcja dotknęła m.in. osoby posiadające konta w mBank, BZ WBK, Alior Bank i PKO BP. O ataku jako pierwszy informował cashless.pl.