Raport Kaspersky: Aproape 900 de milioane de încercări de phishing în 2024
Kaspersky, lider global în securitate cibernetică, a raportat o creștere alarmantă a încercărilor de phishing în 2024, atingând aproape 900 de milioane de atacuri. Conform datelor companiei, în comparație cu 2023, când au fost blocate aproximativ 710 milioane de atacuri de phishing, 2024 a înregistrat o creștere de 26% a acestora, un semnal clar că amenințările cibernetice sunt într-o expansiune rapidă.
Fraudatorii cibernetici continuă să evolueze și să adopte metode tot mai sofisticate pentru a înșela utilizatorii, iar Kaspersky a observat o serie de atacuri vizând atât persoanele fizice, cât și companiile. În perioada mai-iulie, care coincide cu sezonul vacanțelor, numărul atacurilor de phishing a fost în mod tradițional mai mare, iar infractorii au folosit escrocherii care implicau oferta de vacanțe: rezervări false de bilete de avion sau hoteluri și pachete turistice înșelătoare. Aceste atacuri se bazează pe dorința utilizatorilor de a profita de oferte tentante, iar criminalii reușesc să le capteze atenția prin tehnici de manipulare psihologică.
În plus, atacurile nu s-au limitat doar la vacanțe. Fraudatorii au profitat și de evenimentele de amploare, precum jocuri și criptomonede, pentru a atrage victimele. De exemplu, o campanie recentă a vizat TikTok Shop, cu scopul de a fura datele de autentificare ale vânzătorilor. Imitând site-uri ale unor branduri bine cunoscute, precum Booking, Airbnb, TikTok sau Telegram, infractorii au reușit să creeze pagini de login false care imită perfect cele legitime, lăsând utilizatorii vulnerabili.
Tehnici utilizate de infractorii cibernetici
Atacatorii cibernetici nu se rezumă doar la pagina falsă de autentificare. De asemenea, ei folosesc diverse tehnici de inginerie socială, cum ar fi false concursuri și giveaway-uri care promit premii valoroase, dar care nu sunt niciodată livrate. Astfel de tactici au fost frecvent utilizate pe rețelele sociale, cu postări false ale celebrităților, ce atrăgeau fani să participe la concursuri care erau doar un pretext pentru a le fura datele personale.
Încercări de click pe link-uri de phishing, descoperite de soluțiile de securitate Kaspersky, 2024
În plus, expertiza Kaspersky a relevat că în 2024, atât persoanele fizice, cât și companiile, au fost expuse la emailuri rău intenționate care conțineau linkuri și documente infectate. Aproape 125 de milioane de emailuri cu astfel de conținuturi au fost trimise, în special către mediul corporativ, care a devenit un țintă majoră. Aceasta include emailuri cu arhive protejate prin parolă sau imagini SVG, care ascundeau malware, dar și chemări false în judecată sau oferte falsificate.
Protejează-te de phishing și spam
Pentru a evita să cazi victimă atacurilor de phishing și spam-ului, experții Kaspersky oferă câteva recomandări utile:
Verifică expeditorul: Deschide emailuri sau dă click pe linkuri doar dacă ești sigur de încrederea expeditorului. Dacă mesajul provine de la un expeditor legitim, dar conținutul pare neobișnuit, contactează-l printr-un alt mijloc de comunicare.
Verifică URL-urile: Atunci când navighezi pe internet, fii atent la greșelile de tipar din adresele URL, care pot fi semne ale unui atac de phishing. De exemplu, dacă adresa web conține „1” în loc de „I” sau „0” în loc de „O”, este posibil să te afli pe o pagină falsă.
Utilizează o soluție de securitate: O aplicație de securitate fiabilă te poate ajuta să blochezi atacurile de phishing și spam-ul. De asemenea, aceste soluții sunt actualizate constant, având acces la surse internaționale de informații despre amenințări.
Fii precaut cu mesajele nesolicitate: Spam-ul este o problemă persistentă, mai ales în mediul corporativ, unde multe dintre aceste mesaje vizează promovarea unor soluții AI, seminarii web sau scheme de creștere a numărului de followers. Deși nu toate aceste mesaje sunt periculoase, multe dintre ele pot fi un preambul pentru atacuri mai sofisticate.
Așadar, amenințările de phishing și spam continuă să evolueze, iar fraudatorii cibernetici devin din ce în ce mai ingenioși în utilizarea unor tactici complexe pentru a înșela victimele. Este esențial să fim vigilenți și să adoptăm măsuri de protecție pentru a preveni aceste atacuri. Soluțiile de securitate, cum ar fi cele oferite de Kaspersky, sunt esențiale pentru a asigura protecția datelor personale și a prevenirii pierderilor financiare. Conștientizarea și educația digitală rămân cele mai eficiente instrumente în lupta împotriva infractorilor cibernetici.
