Estudo constata que um terço dos phishings em 2013 visou setor financeiro

0

De acordo com os dados coletados para o estudo da Kaspersky Lab 'Ameaças virtuais financeiras de 2013', os criminosos virtuais estão tentando mais do que nunca obter informações confidenciais de usuários e roubar valores de contas bancárias por meio da criação de sites falsos que imitam sites de organizações financeiras. Em 2013, 31,45% dos ataques de phishing utilizaram os nomes de grandes bancos, lojas online e sistemas de pagamento eletrônico, 8,5% acima do observado no ano anterior. Na América Latina, que representa 3,56% dos ataques de phishing em todo o mundo, 36% delas são destinadas ao roubo de dados financeiros.

O phishing é um esquema de fraude usado por criminosos virtuais para obter dados confidenciais de usuários com o auxílio de páginas da Web falsas que imitam recursos das instituições. Ao contrário dos softwares maliciosos, que são criados para sistemas operacionais específicos, os ataques de phishing ameaçam todos os dispositivos capazes de acessar páginas da Web. Esse é um dos motivos de sua popularidade entre os golpistas – somente em 2013, os produtos da Kaspersky Lab protegeram aproximadamente 39,6 milhões de usuários dessa ameaça virtual.

Os sites de phishing que visam coletar dados financeiros dos usuários usam principalmente marcas de lojas online, sistemas de pagamento eletrônico e sistemas de bancos online conhecidos. Em 2013, os alvos mais atraentes foram os bancos, usados em 70,6% de todos os phishings de caráter financeiro. Isso representa um aumento acentuado em relação a 2012, quando os phishings direcionados a bancos representaram apenas 52%. No geral, os sites falsos de bancos estiveram envolvidos em duas vezes mais ataques de phishing (22,2%) em 2013.

 kaspersky

Em 2013, as tecnologias heurísticas antiphishing da Kaspersky Lab bloquearam um total de 330 milhões de ataques, com um aumento de 22,2% em relação ao ano anterior

Os fraudadores usam marcas de empresas importantes com grandes bases de clientes para conseguir lucros significativos.  Por exemplo, cerca de 60% de todos os ataques de phishing que usam páginas de bancos exploraram os nomes de apenas 25 organizações. Dentre os sistemas de pagamento eletrônico, os "favoritos" dos golpistas são definidos de forma ainda mais clara: 88,3% dos ataques de phishing dessa categoria envolveram uma destas quatro marcas internacionais: PayPal, American Express, Master Card e Visa.

Por vários anos seguidos, a Amazon.com foi o disfarce mais popular dos ataques de phishing envolvendo nomes de lojas online. Durante o período registrado, seu nome foi usado em 61% dos ataques de phishing relacionados com o comércio online. Em seguida, mas muito atrás da Amazon, ficaram Apple e eBay. 

"Os ataques de phishing são muito populares porque são simples de implementar e extremamente eficazes. Muitas vezes não é fácil até mesmo para usuários avançados da Internet diferenciarem um site fraudulento bem projetado de uma página legítima, o que torna ainda mais importante instalar uma solução de proteção especializada. Além disso, o phishing provoca danos à reputação e às finanças das organizações cujas marcas são exploradas nos ataques", comentou Sergey Lozhkin, pesquisador sênior de segurança da Kaspersky Lab.

Ferramentas

Os mecanismos antiphishing padrão das soluções de segurança da Kaspersky Lab para usuários domésticos e pequenas empresas são complementados pela tecnologia Safe Money, que protege de forma confiável os dados do usuário durante as sessões em bancos ou sistemas de pagamento online. A eficácia dessa tecnologia foi comprovada por testes específicos realizados por laboratórios independentes, como AV-TEST, MRG Effitas e Matousec.

As empresas que precisam proteger seus clientes dos criminosos virtuais, além de sua própria reputação, podem se beneficiar da abrangente plataforma Kaspersky Fraud Prevention da empresa.  Ela foi desenvolvida para proporcionar aos bancos online uma segurança rigorosa em vários níveis, e inclui programas para os endpoints, uma solução de servidor para verificar as transações dos clientes, além de um conjunto de componentes para o desenvolvimento de aplicativos móveis protegidos.

Além de imitar os sites de instituições financeiras, os sites de redes sociais também são bastante explorados pelos remetentes de phishing. Em 2013, o número de ataques em páginas falsas do Facebook e de outros sites de redes sociais aumentou 6,8%, representando 35,4% do total.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.