Kiedy jest sezon polowań? Na internautów, oczywiście

Cyberprzestępcy wykorzystują cyklicznie powtarzające się wydarzenia, by poprawić efektywność swoich ataków.

Cyberprzestępcy podszywają się pod Urząd Skarbowy

Cyberprzestępcy podszywają się pod Urząd Skarbowy

Według raportu RSA:

  • W marcu 2013, RSA zidentyfikowało 24 347 ataków typu phishing, co oznacza spadek o 11% w porównaniu z poprzednim miesiącem, jednak liczba ta stanowi również wzrost o 27% w porównaniu z marcem 2012.
  • Po raz kolejny najczęściej celem ataków phishingowych (27%) były marki amerykańskie. Natomiast celem 25% ataków były łącznie marki z Wielkiej Brytanii, Australii, Indii i Brazylii.
  • Niezmiennie, Stany Zjednoczone hostują najwięcej ataków phishingowych bo aż 51%. Inne kraje z największym odsetkiem hostingu ataków to Niemcy, Kanada, Wielka Brytania, Kolumbia i Holandia.
  • Aż 49% ataków phishingowych w marcu było ukierunkowanych na Stany Zjednoczone. Kolejne kraje, które najczęściej były celem ataków typu phishing to Wielka Brytania, RPA, Holandia, Kanada i Indie.

Pomimo, że phishing jest jednym z najstarszych i najprostszych sieciowych oszustw, to nadal jest wykorzystywany przez hakerów do wyłudzania wartościowych danych. Eksperci RSA zwracają uwagę, że phishing jest również atakiem stosowanym w trybie typowo sezonowym.

Po lekkim spadku w pierwszym kwartale hakerzy przygotowują większą liczbę kampanii spamowych w związku ze zbliżającym się terminem rozliczeń podatkowych. Dla hakerów to doskonała okazja do wyłudzenia poufnych informacji użytkowników, gdzie podszywając się pod urząd skarbowy cyberprzestępcy mogą dopytywać „potencjalną ofiarę” o dane osobowe, adres czy telefon, ale również o dane dotyczące jej konta bankowego, bankowości online czy pełne informacje odnośnie kart kredytowych.

Atak phishingowy, w którym haker podszywa się pod instytucję urzędu skarbowego może być również owocny z tego względy, że użytkownik zareaguje szybko i pod wpływem emocji bo np.: spodziewał się zwrotu podatku i chce go jak najszybciej otrzymać, albo nie chce być posądzony o oszustwo podatkowe w związku ze źle złożonym rozliczeniem, czy też po prostu – uważa, że zeznanie podatkowe to obywatelski obowiązek i należy go przestrzegać.

Chociaż termin złożenia rozliczenia podatkowego mija z końcem kwietnia, to jak zauważają eksperci RSA, cyber-przestępcy potrafią wysyłać wiadomości typu phishing już w lutym i kontynuować swoje kampanie w maju i czerwcu, gdzie wysyłają fałszywą informację o odrzuconym rozliczeniu. Trend ten jest co roku odzwierciedleniem skoków liczby ataków w ciągu całego drugiego kwartału. W związku z tym instytucje finansowe i biura podatkowe bardzo często prowadzą serie kampanii wśród konsumentów, by zachowali czujność w okresie rozliczeń podatkowych.

Pełną wersję raportu „RSA Online Fraud Report” można pobrać tutaj