Recente estudo da Kaspersky Lab intitulado "Ameaças Cibernéticas Financeiras de 2014" revela que 28,8% dos ataques de phishing em 2014 foram destinados a roubar dados financeiros dos usuários. Segundo o relatório, para executar ataques bem-sucedidos, os cibercriminosos têm mudado o foco das invasões de empresas financeiras para sistemas de pagamento e sites de compras online.
No ano passado, a proporção de todos os ataques de phishing financeiros caiu 2,7% em relação a 2013, principalmente devido a uma diminuição do nível de phishing bancário. Ao mesmo tempo, foram proporcionalmente mais phishings focados em outras categorias financeiras. Nomes de bancos conhecidos foram usados por cibercriminosos em 16,3% dos ataques.
Na categoria 'sistemas de pagamento', os cibercriminosos têm focado principalmente em roubar dados de usuários de cartões Visa (31,02% das detecções), PayPal (30,03%) e American Express (24,6%). Ao mesmo tempo, em 2014 as detecções phishing em páginas que mencionavam PayPal cairam 14,09% em comparação a 2013.
Considerando a categoria 'shopping online', a Amazon continua a ser a marca mais atacada, visto que 31,7% dos ataques nesta categoria usam phishing de páginas que mencionam a varejista online. No entanto, foram 29,41% menos menções do que no ano anterior. Nomes de sites de compras online conhecidos foram utilizados em 7,3% dos ataques (6,5% em 2013).
"Os criminosos começaram a atacar novos mercados. Por exemplo, em 2014, vimos um grande número de golpes de phishing com base em sites de venda de passagens aéreas, um alvo que não costumava ser muito afetado", relata Nadezhda Demidova, analista de conteúdo de web da Kaspersky Lab.
O phishing é um tipo de fraude na internet que é usada por cibercriminosos para atrair os usuários a fornecerem voluntariamente seus dados (nomes de usuários, senhas de contas e outras informações pessoais) através da criação de sites falsos que imitam recursos online populares.