Najpierw atakowano klientów banków. Teraz na celowniku hakerów są coraz częściej osoby korzystające z systemów płatności i sklepów internetowych
Z ostatnich badań ekspertów Kaspersky Lab wynika, że już niemal jedna trzecia ataków phishingowych wykorzystywanych jest do kradzieży pieniędzy. Przestępcy swoją uwagę skupiają obecnie nie na bankach, ale na systemach płatności i sklepach internetowych.
Pewnie wiecie, co to jest phishing. Jednak dla tych, którzy nie wiedzą, krótki opis „łowienia rybek”. W ten sposób określa się wszystkie przestępstwa internetowe, w których ktoś usiłuje przekonać internautów do podania swoich danych (loginów i haseł do kont on line). Odbywa się to na różne sposoby. Najprościej jest wysłać fałszywy mail podając się np. za bank i zażądać udostępnienia wrażliwych danych. Jednak na takie maile nabiera się już mało osób. Cyberprzestępcy stosują więc dużo bardziej wyrafinowane metody łowienia naiwnych. Na ekranie komputera może się na przykład wyświetlić komunikat, że system wylogował nas ze skrzynki pocztowej. Wpisujemy dane na pojawiającym się formularzu, a one trafiają wprost do złodzieja. Niedawno w ten właśnie sposób włamano się do skrzynek pocztowych maklerów na Wall Street.
Eksperci Kaspersky Lab porównali wszystkie ataki phishingowe w 2014 r. Okazało się, że odsetek phishingu finansowego zmniejszył się w stosunku do 2013 r. o 2,7 proc. głównie na skutek spadku poziomu phishingu bankowego. Jednocześnie jednak było znacznie więcej przypadków ataków na inne systemy finansowe. W kategorii "systemy płatności" cyberprzestępcy brali na celownik głównie dane należące do użytkowników kart Visa (31,02 proc. ataków), kont PayPal (30,03 proc.) oraz kart American Express (24,6 proc.).
Gdy chodzi o sklepy on line najczęściej atakowaną marką był Amazon. W blisko 32 proc. takich przypadków wykorzystywano nazwę tej firmy.