Sezonowość phishingu - cyberprzestępcy podszywają się pod Urząd Skarbowy

RSA, dział zabezpieczeń firmy EMC, opublikował najnowszych raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing. m.in. najczęściej stosowane techniki ataków, a także listę państw, w których wykryto najwięcej ataków.

Według raportu RSA:

  • W marcu 2013, RSA zidentyfikowało 24,347 ataków typu phishing, co oznacza spadek o 11% w porównaniu z poprzednim miesiącem, jednak liczba ta stanowi również wzrost o 27% w porównaniu z marcem 2012.

  • Po raz kolejny najczęściej celem ataków phishingowych (27%) były marki amerykańskie. Natomiast celem 25% ataków były łącznie marki z Wielkiej Brytanii, Australii, Indii i Brazylii.

  • Niezmiennie, Stany Zjednoczone hostują najwięcej ataków phishingowych bo aż 51%. Inne kraje z największym odsetkiem hostingu ataków to Niemcy, Kanada, Wielka Brytania, Kolumbia i Holandia.

  • Aż 49% ataków phishingowych w marcu było ukierunkowanych na Stany Zjednoczone. Kolejne kraje, które najczęściej były celem ataków typu phishing to Wielka Brytania, RPA, Holandia, Kanada i Indie.

Pomimo, że phishing jest jednym z najstarszych i najprostszych sieciowych oszustw, to nadal jest wykorzystywany przez hakerów do wyłudzania wartościowych danych. Eksperci RSA zwracają uwagę, że phishing jest również atakiem stosowanym w trybie typowo sezonowym. Po lekkim spadku w pierwszym kwartale hakerzy przygotowują większą liczbę kampanii spamowych w związku ze zbliżającym się terminem rozliczeń podatkowych. Dla hakerów to doskonała okazja do wyłudzenia poufnych informacji użytkowników, gdzie podszywając się pod urząd skarbowy cyberprzestępcy mogą dopytywać „potencjalną ofiarę” o dane osobowe, adres czy telefon, ale również o dane dotyczące jej konta bankowego, bankowości online czy pełne informacje odnośnie kart kredytowych.

Atak phishingowy, w którym haker podszywa się pod instytucję urzędu skarbowego może być również owocny z tego względy, że użytkownik zareaguje szybko i pod wpływem emocji bo np.: spodziewał się zwrotu podatku i chce go jak najszybciej otrzymać, albo nie chce być posądzony o oszustwo podatkowe w związku ze źle złożonym rozliczeniem, czy też po prostu – uważa, że zeznanie podatkowe to obywatelski obowiązek i należy go przestrzegać.

Chociaż termin złożenia rozliczenia podatkowego mija z końcem kwietnia, to jak zauważają eksperci RSA, cyber-przestępcy potrafią wysyłać wiadomości typu phishing już w lutym i kontynuować swoje kampanie w maju i czerwcu, gdzie wysyłają fałszywą informację o odrzuconym rozliczeniu. Trend ten jest co roku odzwierciedleniem skoków liczby ataków w ciągu całego drugiego kwartału. W związku z tym instytucje finansowe i biura podatkowe bardzo często prowadzą serie kampanii wśród konsumentów, by zachowali czujność w okresie rozliczeń podatkowych.

Pełną wersję raportu „RSA Online Fraud Report” można pobrać tutaj

Źródło: EMC RSA