Numărul de atacuri de phishing s-a dublat, ajungând la peste 500 de milioane în 2022. Peste 10% au tintit clientii bancilor – raport Kaspersky.

Sistemul anti-phishing al Kaspersky a împiedicat peste 500 de milioane de încercări de accesare a site-urilor web frauduloase în 2022. Acest număr de atacuri respinse este dublu comparativ cu 2021. Momelile cel mai des folosite pentru aceste atacuri au fost serviciile de livrare, aplicațiile de mesagerie și platformele de criptomonede. Aceste rezultate, dar și alte constatări pot fi găsite în noul raport Kaspersky Spam and Phishing in 2022.

Deși atacurile de spam și phishing nu sunt neapărat complexe din punct de vedere tehnologic, ele se bazează pe tactici sofisticate de inginerie socială, făcându-le extrem de periculoase pentru cei care nu sunt conștienți de ele. Infractorii cibernetici se pricep să creeze pagini web de phishing identice cu site-urile web originale, care colectează date private despre utilizatori sau încurajează transferul de bani către atacatori care vizează atât persoane fizice, cât și organizații.

Experții Kaspersky au descoperit că, de-a lungul anului 2022, infractorii cibernetici s-au orientat tot mai mult către phishing. Sistemul anti-phishing al companiei a blocat cu succes 507.851.735 de încercări de a accesa conținut în mod fraudulos în 2022, de două ori numărul de atacuri împiedicate în 2021.

Utilizatorii serviciilor de livrare au fost victimele cel mai frecvent vizate ale atacurilor de tip phishing, reprezentând 27,38% dintre toate încercările blocate. Infractorii cibernetici trimit e-mailuri false pretinzând că sunt de la companii de livrare binecunoscute și susțin că există o problemă cu livrarea. E-mailul include un link către un site web fals, care solicită informații personale sau detalii financiare. Dacă victima nu-și dă seama de această înșelătorie, își poate pierde identitatea și informațiile bancare, care pot fi vândute pe site-uri de pe dark web. Alte ținte populare ale atacurilor de tip phishing includ utilizatorii magazinelor online (15,56%), ai sistemelor de plată (10,39%) și băncilor (10,39%).

Distribuția organizațiilor vizate de phishing, pe categorii, 2022

Experții Kaspersky au evidențiat și următoarea tendință în peisajul phishing-ului din 2022: o creștere a distribuirii atacurilor prin aplicațiile de mesagerie, majoritatea încercărilor blocate provenind de pe WhatsApp (82,71%), urmată de Telegram (14,12%) și Viber (3,17). %).

Există, de asemenea, o cerere din ce în ce mai mare în rândul infractorilor cibernetici pentru datele de logare pentru rețelele sociale, infractorii exploatând curiozitatea și dorința de confidențialitate a oamenilor, oferind actualizări false și verificarea statusului contului pe platformele de rețele sociale.

Mai mult, experții au descoperit că înșelătoriile cu criptomonede și pandemia globală sunt subiecte încă folosite de atacatorii de tip phishing pentru a fura informații sensibile de la oameni care se tem și sunt îngrijorați. Acești escroci profită de temerile și preocupările oamenilor pentru a le fura informațiile sensibile.