In perioada sarbatorilor de iarna, care incepe, neoficial, cu asa-numitul eveniment Black Friday, se estimeaza o crestere a numarului atacurilor de phishing. Mai multe cercetari din anii precedenti, realizate de specialistii Kaspersky Lab, arata ca perioada Sarbatorilor a fost marcata de cresterea atacurilor de phishing si a altor tipuri de atacuri, ceea ce inseamna ca anul acesta nu va face exceptie.

Un sezon de varf in vanzari este, evident, unul cu activitate intensa si pentru infractorii cibernetici: retailerii au multe oferte greu de refuzat, iar utilizatorii vor sa cheltuiasca bani pe cadouri pentru ei insisi, dar si pentru prieteni si rude. Asadar, in timp ce clientii de e-commerce isi pun dorinte pentru reducerile care urmeaza, retailerii se pregatesc pentru cresteri masive ale numarului de vizitatori, iar detinatorii infrastructurii financiare – banci si sisteme de plata – se pregatesc pentru cresteri majore privind numarul si valoarea tranzactiilor, infractorii cibernetici isi fac propriile pregatiri. Sau, cel putin, asa s-a intamplat in anii trecuti.

Potrivit statisticilor Kaspersky Lab, in 2014 si 2015, proportia paginilor de phishing care vaneaza date financiare (informatii despre carduri), detectate de companie in T4 (care acopera sezonul sarbatorilor) a fost cu aproximativ 9% mai mare decat in restul anului. Mai exact, rezultatul total inregistrat in 2014 de actiunile de phishing financiar a fost de 28,73%, in timp ce in T4 procentul a fost de 38,49%. Daca in 2015 34,33% dintre toate atacurile de phishing au fost financiare, cifra inregistrata de acestea in T4 a fost de 43,38% din total.

Sarbatorile influenteaza tipul de tinte financiare pe care le au infractorii. Si in 2014 si in 2015, cercetatorii Kaspersky Lab au observat o crestere semnificativa (cu cateva puncte procentuale) a atacurilor de phishing impotriva sistemelor de plata si a magazinelor online. De asemenea, au crescut atacurile impotriva bancilor, dar mai putin.

Atunci cand incearca sa fure date de plata, infractorii folosesc diferite metode: este posibil sa creeze o pagina falsa a unui sistem de plata popular, sa copieze site-uri ale comerciantilor online legitimi sau chiar sa creeze magazine false 100%, cu oferte incredibil de bune.

Desigur, infractorii profita de insasi ideea de Black Friday. In octombrie 2016, in timp ce studiau cele mai recente amenintari, cercetatorii Kaspersky Lab au detectat un magazin online fals, cu tematica Black Friday si produse la preturi atractive. Acest lucru inseamna ca infractorii se pregatesc deja, cu saptamani bune inainte de inceperea sezonului de reduceri de sarbatori.

“In 2014, am facut mai multe cercetari despre modul in care se deruleaza atacurile de phishing in timpul perioadei de sarbatori si am descoperit ca numarul atacurilor impotriva anumitor tinte – sisteme de plata si lanturi populare de comercianti – cresc in preajma Black Friday sau Cyber Monday. In 2015, scenariul s-a repetat, ceea ce ne face sa credem ca 2016 nu va face exceptie. De aceea, le recomandam utilizatorilor sa fie cat se poate de precauti atunci cand fac cumparaturi online in aceasta perioada”, a spus Andrey Kostin, Senior Web Content Analyst la Kaspersky Lab.

Pentru a evita actiunile de phishing din perioada sarbatorilor de iarna, care incep cu Black Friday si Cyber Monday si continua cu Craciunul, expertii Kaspersky Lab recomanda urmatoarele masuri:

Nu dati click pe link-uri de la persoane necunoscute sau pe link-uri suspecte trimise de prieteni, prin intermediul site-urilor de socializare sau pe e-mail. Pot fi link-uri infectate, create pentru a descarca programe malware pe dispozitivul folosit sau pot duce catre pagini de phishing create pentru a colecta datele de identificare ale utilizatorilor.

  • Nu va introduceti datele de card pe site-uri necunoscute sau suspecte, pentru a evita ca acestea sa ajunga pe mainile infractorilor cibernetici. Daca aceste site-uri au oferte avantajoase care arata prea bine ca sa fie adevarate, cel mai probabil apartin unor infractori cibernetici.
  • Asigurati-va intotdeauna ca pagina web respectiva este autentica, inainte de a va introduce datele de autentificare sau date confidentiale (uitati-va, cel putin, la URL). Site-urile false s-ar putea sa arate exact ca cele reale.
  • Instalati pe dispozitiv o solutie de securitate care include tehnologii menite sa previna frauda financiara.