Phishing: trendy styczeń 2014
2014-03-18 13:11
Phishing: trendy styczeń 2014 © Creativa - Fotolia.com
Przeczytaj także: Phishing: trendy grudzień 2013
Informacje o najnowszych zagrożeniach płyną z najświeższej edycji raportu „Online Fraud Report”, przedstawiającego najbardziej istotne dane dotyczące trendów w atakach typu phishing, m.in. najczęściej stosowanych technik ataków oraz państw będący na celowniku cyberprzestępców.Jak czytamy w raporcie, w styczniu 2014 roku RSA zidentyfikowało ponad 29 tysięcy ataków typu phishing, co w porównaniu z poprzednim miesiącem oznacza 21-procentowy spadek. Najczęstszym celem ataków phishingowych (25%) są marki amerykańskie, tuż za nimi się plasują się marki brytyjskie, indyjskie, kanadyjskie i australijskie. 34% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Niemcy (7%), Kanada (7%) i Kolumbia (6%). Szacuje się, że globalne straty wynikające z ataków phishingowych sięgają 387 milionów dolarów.
W najnowszym raporcie RSA informuje o wycieku kodu źródłowego mobilnego bota Banking, który został opublikowany na jednym z forów. Dzięki udostępnionym danym cyberprzestępcy mogą otworzyć pliki APK i wprowadzić inne ustawienia, a tym samym tworzyć nowe złośliwe oprogramowanie. Warto zwrócić uwagę, że pod koniec ubiegłego roku kod źródłowy bota iBanking był w cyberprzestępczym półświatku wystawiony na sprzedaż za 5 tysięcy dolarów.
fot. Creativa - Fotolia.com
Phishing: trendy styczeń 2014
W styczniu 2014 roku RSA zidentyfikowało ponad 29 tysięcy ataków typu phishing, co w porównaniu z poprzednim miesiącem oznacza 21-procentowy spadek. Najczęstszym celem ataków phishingowych (25%) są marki amerykańskie, tuż za nimi się plasują się marki brytyjskie, indyjskie, kanadyjskie i australijskie.
Dotychczas eksperci RSA natknęli się na kilka ataków z wykorzystaniem tego złośliwego oprogramowania. Hakerzy najczęściej w oparciu o techniki inżynierii społecznej wymagali pobrania bota na urządzenia mobilne w postaci fałszywej aplikacji zabezpieczającej. Podczas instalacji program wymaga udzielenia uprawnień administratora co w konsekwencji utrudnia jego usunięcie. Po zainstalowaniu bota iBanking cyberprzestępca uzyskuje zdalny dostęp do kontaktów użytkownika, odbieranych i wysyłanych wiadomości SMS, odbieranych i wykonywanych połączeń. Aplikacja umożliwia także przekierowanie połączeń i monitorowanie odwiedzanych adresów WWW.
Zdaniem ekspertów RSA upublicznienie kodu źródłowego bota iBanking daje cyberprzestępcom jeszcze większą możliwość w pozyskiwaniu danych autoryzacyjnych. Aby temu zapobiec istotne jest wdrożenie kilkuetapowych metod uwierzytelniania również z wykorzystaniem rozwiązań biometrycznych.
RSA nadal monitoruje sprawę w celu wykrycia ewentualnych hybryd lub ulepszonych wersji bota.
Social media na celowniku cyberprzestępców
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Przeczytaj także
-
![Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?]( "Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów? [© pixabay.com]")
Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?
-
![Sposobów na wyłudzenie danych osobowych przybywa]( "Sposobów na wyłudzenie danych osobowych przybywa [© ra2 studio - Fotolia.com]")
Sposobów na wyłudzenie danych osobowych przybywa
-
![Jak rozpoznawać phishing i się przed nim bronić?]( "Jak rozpoznawać phishing i się przed nim bronić?")
Jak rozpoznawać phishing i się przed nim bronić?
-
![Phishing: trendy listopad 2014]( "Phishing: trendy listopad 2014 [© Brian Jackson - Fotolia.com]")
Phishing: trendy listopad 2014
-
![Phishing: trendy lipiec 2014]( "Phishing: trendy lipiec 2014 [© Maksim Kabakou - Fotolia.com]")
Phishing: trendy lipiec 2014
-
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
-
![Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb]( "Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb [© weerapat1003 - Fotolia.com]")
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
-
![Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?]( "Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?")
Pretexting - jak cyberprzestępcy zdobywają zaufanie ofiar?
-
![5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców]( "5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców [© Gerd Altmann z Pixabay]")
5 sposobów wykorzystania sztucznej inteligencji przez cyberprzestępców
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
