W 2017 r. wszystkie kategorie phishingu finansowego – ataki na banki, systemy płatności oraz sklepy internetowe – zwiększyły swój udział odpowiednio o 1,2, 4,3 i 0,8 punktów procentowych i po raz pierwszy stanowiły trzy najpopularniejsze kategorie pośród wszystkich wykrytych ataków phishingowych.

Szkodliwe oprogramowanie bankowe najczęściej atakowało użytkowników w Niemczech, Rosji, Chinach, Indiach, Wietnamie, Brazylii oraz Stanach Zjednoczonych. Rosja, Australia i Turkmenistan to państwa o najwyższym odsetku użytkowników zaatakowanych przez szkodliwe oprogramowanie bankowe dla Androida.

Co więcej, liczba ataków związanych z globalną kategorią portali internetowych – która obejmuje globalne wyszukiwarki, portale społecznościowe itp. – spadła z drugiej pozycji na czwarte miejsce, a udział tego typu ataków zmniejszył się o ponad 13 punktów procentowych. To oznacza, że przestępcy wykazują mniejsze zainteresowanie kradzieżą tego typu kont, koncentrując się zamiast tego na uzyskaniu bezpośredniego dostępu do pieniędzy.

Z danych Kaspersky Lab wynika również, że użytkownicy komputerów Mac są coraz bardziej zagrożeni. Wbrew powszechnej opinii na temat bezpieczeństwa tych urządzeń 31,38% ataków phishingowych w 2016 r. na użytkowników tej platformy miało na celu kradzież danych finansowych. Udział ten osiągnął szczytową wartość w 2017 r., wynosząc 55,6%.

W celu zapewnienia sobie ochrony przed phishingiem eksperci zalecają użytkownikom podjęcie następujących działań:

W przypadku realizowania płatności online zawsze sprawdzaj legalność strony internetowej. Zwracaj uwagę, między innymi, na obecność połączenia https:// oraz na to, czy nazwa domeny należy do organizacji, której przekazujesz płatność.

Stosuj sprawdzone rozwiązania bezpieczeństwa, które zawierają technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie. Pozwalają one zidentyfikować nawet najnowsze oszustwa phishingowe, które nie zostały jeszcze dodane do baz danych.

Autor: Piotr Kupczyk, Kaspersky Lab Polska