BusinessMagazin

Tag: phishing

  • Bitdefender: Serviciile de transfer de fişiere, cele mai vizate de ameninţări de tip phishing în prima parte a anului

    La nivel global, platformele de transfer de fişiere sunt folosite mai frecvent pentru a distribui ameninţări de tip phishing decât serviciile bancare sau cele de comerţ electronic, căile tradiţionale de atac.

    Unul din cinci link-uri periculoase de tip phishing se foloseşte de serviciile de transfer de fişiere pentru a livra conţinut infectat utilizatorilor, arată datele interne ale Bitdefender.

    „Phishing-ul rămâne un vector de atac extrem de eficient, responsabil pentru creşterea numărului de incidente legate de pierderea datelor, atât pentru consumatorii casnici, cât şi pentru companii. Utilizatorii pot cădea uşor în capcana întinsă de atacatori, dat fiind că mesajele primite provin aparent de la surse de încredere pe care aceştia le cunosc şi le folosesc în mod uzual”, a declarat Bogdan Botezatu, specialist în ameninţări cibernetice al Bitdefender.

    Deşi nu utilizează o tehnologie inovatoare, serviciile de transfer de fişiere au devenit tot mai populare ca urmare a uşurinţei în utilizare şi a gratuităţii folosirii acestora. În 2015, Dropbox a depăşit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fişiere Microsoft Office, iar Google Drive a depăşit 200 de milioane în 2014.

    Serviciile de transfer de fişiere şi de stocare a acestora în cloud nu au funcţionalităţi de securitate care să filtreze conţinutul periculos şi permit atacatorilor să transmită şi apoi să ascundă fişierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fişierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaşte conţinutul protejat de drepturi de autor. Algoritmul funcţionează automat şi generează semnături unice pentru fişiere, pe care le suprapune peste cele ale fişierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terţi.

    Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple şi Google.

    Fluxul de infectare se derulează după următorul tipar: utilizatorul primeşte un e-mail aparent autentic care îl îndeamnă să acceseze un link pentru a vedea un document ataşat. Odată accesat, link-ul redirecţionează utilizatorul către o pagină de internet găzduită pe domeniul furnizorului. Pagina solicită numele de utilizator şi parola, le înregistrează şi le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicaţiilor. Certificatele SSL asigură că transmiterea datelor personale pe o pagină de internet se face în mod securizat, însă nu garantează că site-ul în sine este unul sigur. Aşadar, atacatorii profită de lipsa de cunoştinţe a utilizatorilor şi cumpără certificate ieftine de tip SSL pentru a crea aparenţa că site-urile de phishing sunt legitime.
     

  • Ofertele turistice şi anunţurile matrimoniale, cele mai noi modalităţi de atac ale infractorilor cibernetici

    Procentul de mesaje de spam transmise prin e-mail a scăzut comparativ în cel de-al treilea trimestru al anului comparative cu trimestrul doi, dar acestea încă abordează numeroase tactici pentru a înşela destinatarii şi a trece de filtrele de protecţie, potrivit raportului Kaspersky Lab “Mesajele de spam şi tentativele de phishing din T3 2015”.

    Raportul arată că în T3 din 2015, mesajele de spam au reprezentat 54,2% din numărul total de email-uri transmise, reprezentând o scădere cu 0,8% faţă de trimestrul anterior. Primele trei surse de spam sunt: SUA (15,3%), Vietnam (8,4%) şi China (7,2%). Un nou tip de email de phishing a devenit popular în T3. Pentru a trece de filtrele de protecţie pentru spam, textul din email şi link-urile periculoase erau amplasate într-un document PDF alăturat şi nu în corpul mesajului.

    “Pe parcursul celui de-al treilea trimestru din 2015, infractorii ciberneticiau profitat de perioada vacanţei de vară şi de persoanele singure. Au folosit mai multe tactici – de la notificări false ce păreau să vină din partea hotelurilor, până la link-uri compromise în documente PDF ataşate la e-mail şi solicitări de bani din partea unor anunţuri matrimoniale pentru persoanele singure. Cu toate aceste metode care continuă să se dezvolte, este vital ca utilizatorii să se protejeze cu cele mai noi instrumente de securitate cibernetică.”, a declarat Tatyana Shcherbakova, antispam analyst, în cadrul Kaspersky Lab.

    Ca şi în T2, pagina HTML falsă Troian-Spy.HTML.Fraud.gen a fost în topul programelor malware trimise pe e-mail. Aceste mesaje îşi ademenesc victimele imitând un anunţ important din partea unei bănci, a unei companii aeriene sau a unui magazine online. În T3 al anului 2015 s-au produs schimbări importante în clasamentul primelor trei ţări vizate de mail-uri dăunătoare. Germania (18,47%) a rămas pe primul loc, chiar dacă procentul a scăzut cu 1,12% din T2. Cantitatea de mesaje spam periculoase provenind din Brazilia aproape s-a dublat în T3, comparativ cu T2, plasând ţara pe locul al doilea (11,7%). Rusia a urcat rapid în clasament de pe locul al cincilea, pe locul al treilea (7,56%), contribuţia sa crescând cu 2,82%. Marea Britanie (4,56%), care s-a clasat pe locul al doilea în T2, a încheiat T3 pe locul al şaselea.

    SUA rămân cea mai mare sursă de mesaje spam în T3, 15,34% dintre acestea provenind de aici. Vietnam se clasează pe locul al doilea cu 8,42%, de la 3,38% în trimestrul anterior. China întregeşte Top 3 (7,15%), procentul său din total rămânând neschimbat faţă de T2. Rusia, care a ocupat poziţia a doua în T2, şi-a diminuat contribuţia cu 2,03%, până la 5,79%, clasându-se pe locul al patrulea. Este urmată de Germania (4,39%) şi de Franţa (3,32%), la care de asemenea s-au produs doar mici schimbări din T2.

    În T3 2015, sistemul anti-phishing Kaspersky Lab a înregistrat un număr de 36.300.537 de detecţii pe computerele utilizatorilor, cu 6 milioane mai multe faţă de trimestrul anterior. După câteva luni relativ stabile în cel de-al doilea trimestru, s-au produs câteva modificări în procentul de spam din totalul de email-uri transmise. Suprapunându-se cu perioada de vacanţă de vară, creşterea din lunile iulie şi august 2015 a fost urmată de o scădere considerabilă în septembrie. Prin urmare, procentul mediu de mesaje de spam din T3 s-a ridicat la 54,19%, uşor peste media din trimestrul trecut.

  • Virusi de miliarde

    Normal
    0

    false
    false
    false

    MicrosoftInternetExplorer4

    st1:*{behavior:url(#ieooui) }


    /* Style Definitions */
    table.MsoNormalTable
    {mso-style-name:”Table Normal”;
    mso-style-parent:””;
    font-size:10.0pt;”Times New Roman”;}

    Totusi, aproape 20% dintre consumatori nu au instalat pe computer un program software anti-virus, iar trei sferturi nu dispun nici de un sistem anti-phishing, ceea ce explica de ce au fost posibile multe atacuri de securitate. Iar pe de alta parte, atacurile in sine sunt din ce in ce mai rafinate si mai eficiente, dar fiindca virusii sunt tot mai greu de detectat si sunt creati destul de repede de la descoperirea vulnerabilitatii sistemului de operare – mai putin de 24 de ore.

     

    Analistii Consumer Reports sustin totusi ca exista o serie de greseli frecvente in randul consumatorilor, dintre care cele mai importante sunt lipsa unui antivirus actualizat, accesarea unor link-uri de site-uri primite prin e-mail, folosirea unei singure parole pentru toate conturile online, descarcarea de aplicatii software gratuite de pe diferite site-uri nesigure si convingerea ca Mac-ul este mai sigur decat un computer cu sistem de operare de la Microsoft. De fapt, ambele categorii de computere sunt la fel de expuse unor atacuri informatice, numai ca pentru Mac-uri sunt creati foarte putini virusi, iar atacurile sunt rareori la fel de periculoase. Iar aceeasi situatie este si in ce priveste browserele web. Safari, spre exemplu, browserul Apple, nu este dotat cu protectie anti-phishing, motiv pentru care este mai indicata utilizarea browserelor Firefox sau Opera, apreciaza analistii Consumer Reports.

  • Popa, BRD: Marea problema a bancilor au devenit fraudele, nu creditele neperformante

    Fraudele bancare au crescut peste asteptari in ultima vreme si ajung sa coste bancile chiar mai mult decat creditele neperformante, in timp ce Politia nu reuseste sa controleze fenomenul, afirma Sorin Popa, vicepresedinte al BRD-SocGen, a doua mare banca de pe piata.

    Amanunte pe www.zf.ro

  • Bancpost a blocat unele carduri, in urma unor tranzactii suspecte

    "Deoarece in perioada sarbatorilor de Paste s-a observat o crestere a numarului de tranzactii suspecte cu carduri de salarii tip Millenium, Bancpost a oprit de la tranzactiile cu numerar la ATM cardurile asupra carora au existat suspiciuni de frauda, masura aplicandu-se doar cardurilor de tip Millenium”, se arata intr-un comunicat al institutiei de credit.

    Mai multe detalii, aici.