Conform specialiştilor, atacatorii informatici au făcut şi mai multe eforturi pentru a imita mesaje autentice de business şi au pretins, în acelaşi timp, că reprezintă mari companii de tehnologie, profitând de politicile globale, cum ar fi Regulamentul European privind Protecţia Datelor cu Caracter Personal (GDPR).
"În multe cazuri, e-mail-ul este prima uşă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaţilor cu email-uri de phishing este una dintre cele mai eficiente metode de a realiza o breşă", susţin experţii.
Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendinţă de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate. Acestea conţin un logo autentic, numele şi funcţia unui angajat real, precum şi fişiere anexate într-un format care nu este folosit, de regulă, de către autorii de mesaje spam (cum ar fi ISO, IQY, PIF şi PUB), pentru a trece de soluţiile de securitate.
Tentative de phishing
Datele raportului de specialitate arată că aproape un sfert (24%) dintre atacuri au vizat portalurile web, iar companiile ale căror nume au fost cel mai des folosite în email-urile de phishing au fost Microsoft, Facebook şi PayPal.
"Infractorii cibernetici ar putea obţine datele de autentificare ale utilizatorilor după astfel de tentative de phishing şi le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obţin cele mai mari preţuri pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017", notează sursa citată.
Experţii menţionează că, în cel de-al doilea trimestru al anului 2018, când companiile globale erau ocupate cu adoptarea GDPR, a existat o creştere a numărului de email-uri de tip spam şi phishing pe această temă. Astfel, infractorii cibernetici au atacat organizaţiile financiare prin trimiterea de email-uri de phishing legate de GDPR către clienţii lor, cerându-le să îşi actualizeze datele de contact. Ulterior, utilizatorii care au accesat link-ul trimis au fost redirecţionaţi către o pagină bancară falsă, iar după ce şi-au completat datele de autentificare, infractorii au putut să preia controlul şi să le folosească.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Medeea Marinescu își explică lipsa de reacție publică după ce Florin Piersic a fost internat de urgență
- BANCUL ZILEI: Secretul ascuns al limbii române
- Medicul Alin Popescu, despre un aliment de pe masa de Paște: Preparat așa... e nenorocire completă / Asta e o regulă pe care mulţi nu o respectă, din păcate
- Tragedia din Vinerea Mare care a făcut înconjurul lumii. Peste 100 de români, majoritatea copii, au ars de vii în biserică
- Mircea Diaconu: E un fenomen, pe care nu-l sesizează aproape nimeni, care se petrece în România. Sunt vizați tinerii educați, IT-iștii, modernitatea țării
- Vasile Bănescu explică: De ce slujba de Înviere nu are loc în biserică. Când începe și când se termină sfânta slujbă a Paștelui
- Miracolul Luminii Sfinte? Ce știm despre aprinderea ei: Un arab și un turc verifică înainte Sfântul Mormânt
- Preotul Paul Iulius Negoiță, despre cea mai importantă tradiție de Înviere. Puțini mai respectă de Paște această regulă foarte veche, dar extrem de valoroasă
- Incendiu puternic lângă Mănăstirea Voroneț / Update: Există riscul ca focul să se extindă / foto în articol
- Mioara Roman îi trimite semne Oanei Roman, din lumea de dincolo, chiar în Săptămâna Mare / foto în articol