Hackerii se mută pe rețelele de socializare

În ciuda evoluţiei numărului de atacuri de tip phishing împotriva magazinelor online, cele mai frecvent atacate au rămas rețelele de socializare (23,5%), potrivit celor de la Kaspersky. 

În martie, utilizatorii LinkedIn au riscat dezvăluirea datelor cu caracter personal, ca urmare a unei înşelătorii de tip phishing. De asemenea, un număr semnificativ de fişiere malware a fost distribuit în numele unor organizații financiare binecunoscute.

Aceste fişiere conțineau adesea un malware care fura cookie-urile browser-ului sau parolele de e-mail și trimitea datele către un server administrat de la distanță de infractorii cibernetici, mai arată specialitștii de la Kaspersky.

Phishing

Rețelele sociale au fost, din nou, organizațiile vizate cel mai frecvent în atacurile de tip phishing. În luna martie, infractorii cibernetici au compromis LinkedIn, o reţea de socializare pentru mediul de afaceri, cu 200 de milioane de utilizatori în întreaga lume. O campanie de e-mail în masă a folosit ca temă Ziua Sf. Patrick, promiţând utilizatorilor un cont premium gratuit pentru site-ul de socializare.

Pentru a intra în cont, utilizatorul trebuia să acceseze un link care ducea către o pagină de phishing, şi nu către site-ul oficial LinkedIn. Datele contului de utilizator şi parola, odată introduse, erau transmise mai departe infractorilor, spun cei de la Kaspersky.

Aceeași specialiști spun că pe locul al doilea în clasamentul celor mai atacate platforme, după rețelele de socializare, s-au poziţionat serviciile de e-mail şi de mesagerie instantă (16,6%). Cota motoarelor de căutare (14,4%) și a organizațiilor financiare și de plată online a scăzut cu 2 și, respectiv, 3,5 puncte procentuale, serviciile financiare ajungând pe locul al treilea în clasament. Proporția de atacuri de tip phishing împotriva magazinelor online a crescut cu 8,9 puncte procentuale, poziţionând această categorie pe locul al cincilea (12,8%).

Cel mai frecvent utilizate atașamente de e-mail cu caracter malware în luna martie:

  • Trojan-Spy.HTML.Fraud.gen – o pagină HTML falsă, trimisă utilizatorilor prin intermediul e-mailului şi deghizată sub forma unui mesaj important din partea unei instituţii bancare cunoscute, a unui magazin online, a unei companii de software etc.
  • Viermele de reţea Aspxor– infectează automat website-uri, descarcă şi porneşte alte programe şi colectează informaţii importante din computer.
  • Email-Worm.Win32.Bagle.gt – un vierme pentru e-mail care trimite copii ale sale către toate adresele de e-mail identificate în computerul infectat. De asemenea, viermele descarcă fişiere de pe internet, fără cunoştinţa utilizatorului. 
  • Troianul Zbot – specializat în furtul de informaţii confidenţiale.
  • Familia de troieni Bublik – descarcă fişiere malware în computerul utilizatorului, după care le lansează. 
  • Familia de fișiere de tip backdoor Andromeda permite infractorilor cibernetici să controleze pe ascuns computerele infectate şi să le includă în bonet-uri.

„Să presupunem că primeşti o notificare cu privire la veniturile nedeclarate sau un mesaj care te anunţă că o declarație fiscală depusă în prealabil a fost falsă. Tentația de a afla mai multe este mare, motiv pentru care mulți destinatari deschid fișierele atașate acestor e-mailuri”, explică Maria Vergelis, Spam Analyst în cadrul Kaspersky Lab. „În loc de un raport financiar, atașamentul conține, de obicei, un troian care fură informațiile personale. Infractorii cibernetici sunt foarte inventivi și vin în mod constant cu noi moduri de a înşela utilizatorii. Orice mesaj de la un expeditor necunoscut, indiferent de cât de important ar părea, trebuie tratat cu foarte mult scepticism,” a concluzionat Maria Vergelis.  

Surse de spam în funcție de țară

China a fost principala sursă de spam, fiind responsabilă pentru 24,6% din numărul total de spam distribuit, cu o creștere de 1,7 puncte procentuale față de luna precedentă. SUA a ocupat locul al doilea în clasament (17%, cu o scădere de 2 puncte procentuale).

Coreea de Sud a ocupat locul al treilea, fiind sursa pentru 13,6% din cantitatea totală de spam la nivel mondial, cu 0,8 puncte procentuale mai mult decât în luna februarie. Din aceste trei țări a fost transmis mai mult de jumătate din totalul de spam răspândit la nivel mondial.

Ţările în care antivirusul a detectat cele mai mari procente de ataşamente de e-mail cu caracter malware au fost SUA cu 12%, Marea Britanie cu 9,8% și Germania cu 9,1%. Procentul de spam din traficul de e-mail la nivel mondial a scăzut în luna martie cu 6,4 puncte procentuale, ajungând la o medie de 63,5%.

Anunțuri

Posted on Aprilie 30, 2014, in gadgeturi-IT and tagged , , . Bookmark the permalink. Lasă un comentariu.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: