Ο αριθμός των επιθέσεων χρηματοοικονομικού phishing αναμένεται να αυξηθεί κατά την περίοδο των γιορτών, η οποία ξεκινά ανεπίσημα τη λεγόμενη Black Friday (Μαύρη Παρασκευή) και συνεχίζει τη Cyber Monday (Ψηφιακή Δευτέρα) και τα Χριστούγεννα. Αναδρομική έρευνα από τους ειδικούς της Kaspersky Lab δείχνει ότι, κατά τη διάρκεια των τελευταίων ετών, η περίοδος των γιορτών παρουσίασε αύξηση στο phishing και άλλους τύπους επιθέσεων, κάτι που υποδηλώνει ότι η τάση θα επαναληφθεί και φέτος.

Μια περίοδος αιχμής για τις πωλήσεις είναι φυσικά και περίοδος αιχμής για τους εγκληματίες και το κυνήγι που κάνουν: τα καταστήματα προσφέρουν μεγάλες προσφορές και οι καταναλωτές σχεδιάζουν να ξοδέψουν χρήματα για δώρα για τους ίδιους, τους φίλους και συγγενείς τους. Έτσι, καθώς οι πελάτες του ηλεκτρονικού εμπορίου κάνουν ευχές για τις προσεχείς εκπτώσεις, οι καταστηματάρχες οι ίδιοι ετοιμάζουν τα καταστήματά τους για μια μεγάλη αύξηση στον αριθμό επισκεπτών, και οι ιδιοκτήτες χρηματοοικονομικών υποδομών – τράπεζες και συστήματα πληρωμών – ετοιμάζονται  για τεράστια αύξηση στον αριθμό και την αξία των συναλλαγών, έτσι και οι ψηφιακοί εγκληματίες ετοιμάζονται επίσης. Τουλάχιστον, αυτή ήταν η τάση τα προηγούμενα χρόνια.

Όπως δείχνουν τα στατιστικά απειλών της Kaspersky Lab, το 2014 και το 2015 η αναλογία σελίδων phishing που κυνηγούν οικονομικά δεδομένα (πληροφορίες πιστωτικών καρτών) που εντόπισε η εταιρία το τέταρτο τρίμηνο (που καλύπτει την εορταστική περίοδο) ήταν περίπου 9 ποσοστιαίες μονάδες υψηλότερη από το μέσο όρο για τη χρονιά. Συγκεκριμένα, το αποτέλεσμα για το χρηματοοικονομικό phishing για όλο το 2014 ήταν 28.73%, ενώ το αποτέλεσμα για το τέταρτο τρίμηνο ήταν 38.49%. Το 2015, το 34.33% όλων των επιθέσεων phishing αφορούσε στο χρηματοοικονομικό phishing, ενώ το τέταρτο τρίμηνο, αυτό το είδος phishing ήταν υπεύθυνο για το 43.38% όλων των επιθέσεων.

Οι γιορτές επηρεάζουν το είδος των χρηματοοικονομικών στόχων που κυνηγούν οι εγκληματίες. Τόσο το 2014 όσο και το 2015, οι ερευνητές της Kaspersky Lab παρατήρησαν μια σημαντική (αρκετές ποσοστιαίες μονάδες) αύξηση στις επιθέσεις phishing ενάντια σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Οι επιθέσεις ενάντια σε τράπεζες αυξήθηκαν επίσης, αλλά σε χαμηλότερο ποσοστό.

Στην προσπάθειά τους να κλέψουν δεδομένα πληρωμών, οι εγκληματίες χρησιμοποιούν διαφορετικούς τρόπους: μπορεί να δημιουργήσουν μια ψεύτικη σελίδα πληρωμής από διάσημο σύστημα πληρωμών, ή να αντιγράψουν αυθεντικούς ιστότοπους ηλεκτρονικών καταστημάτων ή ακόμα και να δημιουργήσουν 100% ψεύτικα καταστήματα με απίστευτα ελκυστικές προσφορές.

image002

Και φυσικά, οι εγκληματίες εκμεταλλεύονται το ίδιο το πνεύμα της «Μαύρης Παρασκευής». Στη διάρκεια έρευνας για το περιβάλλον των απειλών, τον Οκτώβριο του 2016, οι ερευνητές της Kaspersky Lab εντόπισαν ένα ψεύτικο ηλεκτρονικό κατάστημα με θέμα τη «Μαύρη Παρασκευή», το οποίο προσέφερε προϊόντα σε ελκυστικές τιμές. Γεγονός που σημαίνει ότι εβδομάδες πριν την πραγματική αρχή των εορταστικών εκπτώσεων, οι εγκληματίες ήδη προετοιμάζονται.

Διαβάστε τη συνέχεια στο Fortunegreece.com