Connect with us

technokrata

Ezekre az időszakokra figyeljen oda!

Stealing online information

Dotkom

Ezekre az időszakokra figyeljen oda!

Több mint 300.000 felhasználót ért pénzügyi támadás

Tavaly a negyedik negyedévben mintegy 319.000 felhasználó szembesült olyan rosszindulatú program támadásával, amely képes pénzt vagy értékes pénzügyi információt ellopni. Ez a szám 22,49%-kos növekedés 2015. azonos időszakához viszonyítva, a növekedés mértéke főként a Black Friday, a Cyber Monday és a karácsonyi ünnep alatt volt számottevő.

Az év végi ünnepi szezon egy kiemelten vonzó idény nemcsak a kiskereskedők, hanem a bűnözők számára is, akik folyamatosan keresik az olyan új lehetőségeket, amelyekkel illegálisan használhatják ki az embereket, akik ebben az időszakban több pénzt költenek az interneten, mint általában.
2016 végén a Kaspersky Lab kutatói egy 3 éves retrospektív kutatást végeztek az ünnepi időszakban (október, november, december) megjelenő kibercsapdákról és arra jutottak, hogy a bűnözők összekötik a kártevő programok kibocsátását az ünnepek dátumaival.

A pénzügyi támadások számának dinamikája a téli ünnepi időszakban 2016-ban

Az elemzés egyértelműen megmutatta, hogy a tavalyi ünnepi periódusban észlelt támadások nem egyediek. Az elemzők ugyan 2014-ben csökkenést tapasztaltak a támadások számában, de 2015-ben és 2016-ban folyamatos emelkedésről számolhattak be, ami azt jelenti, hogy a kiberbűnözők újra olyan kártékony programok fejlesztésébe fektetnek be, amelyek képesek a pénzügyi adatok ellopására, mint például a hitelkártya-információk és az online banki tranzakciók.

Részletesen megfigyelve a támadások novemberi statisztikáit kiderül, hogy a kiberbűnözők számára a legvonzóbb nap a Cyber Monday volt, aznap kétszer annyi támadást detektáltak, mint az azt megelőző napon.

Érdekesség, hogy a Black Friday és a karácsonyi időszak során a támadások dinamikája jelentősebb az említett napokat megelőzően, mint a konkrét ünnepi napokon. Ezek a különbségek az ünnepek eltérő jellegével magyarázhatóak, ugyanis a Black Friday-jel és a karácsonnyal ellentétben a Cyber Monday alapvetően az online vásárlásokról szól, ezáltal a bűnözőknek gyümölcsözőbb aznap indítani a támadásokat.

A kibertanácsadó cég szakértői szerint a bűnözők következetesen a 30 banki trójai család egyikét használják a támadásokhoz. Ezek közül az öt legelterjedtebb: a Zbot, a Nymaim, a Shiotob, a Gozi és a Neurevt nevű programok. Ezek a trójai vírusok felelősek a felhasználók elleni támadások 92,35%-áért az ünnepi szezonban.

“A támadások tanulmányozása során tapasztalt adatok dinamikája azt mutatja, hogy a pénzügyi visszaélésekre szakosodott bűnözők illegális tevékenységüket bizonyos időpontokra időzítették és ezzel szignifikánsan növelték a monetáris támadások számát. A rosszindulatú pénzügyi támadások száma folyamatos növekedést mutat, és minden célpontnak – online boltok tulajdonosai és ügyfelei, hitelkártya tulajdonosok és bankok – fontos, hogy tisztában legyenek a veszélyekkel ahhoz, hogy megfelelő óvintézkedéseket tehessenek a biztonság fokozása érdekében. Azoknak a vásárlóknak, akik az elmúlt három hónapban bankkártyával vagy hitelkártyával vásároltak azt javasoljuk, hogy kísérjék figyelemmel a banki pénzügyi tranzakciós kivonatokat az elkövetkező hónapokban. Jellemzően a bűnözők nem azonnal élnek vissza a megszerzett információkkal, hanem gyakran hetekig vagy akár hónapokig is várnak.” – mondta Oleg Kupreev, a Kaspersky Lab biztonsági szakértője.

Az ünnepi időszak ugyan véget ért, de a Kaspersky Lab néhány egyszerű szabályt javasol annak érdekében, hogy online pénzügyi tranzakciói biztonságban legyenek:
• Ne kattintson ismeretlen embertől, e-mailről vagy közösségi oldalakon kapott gyanús linkre, mert rosszindulatú lehet.
• Ne adja meg a kártya adatait ismeretlen vagy gyanús oldalaknak, ilyen módon elkerülhető, hogy bűnözők kezébe kerüljenek. Ha ezek a honlapok hihetetlenül előnyös árú termékeket kínálnak, akkor valószínűleg bűnözők üzemeltetik.
• Mindig kétszer ellenőrizze a weboldal valódiságát, mielőtt bármilyen hitelesítő vagy bizalmas információk megad (legalább az oldal URL címét vizsgálja meg). Hamis weboldalak gyakorta néznek ki úgy, mint az igaziak.
• Telepítsen olyan biztonsági megoldást a készülékein, amely rendelkezik pénzügyi csalás elleni funkcióval. Például a Kaspersky Lab „Safe Money” megoldása biztonságos környezetet hoz létre bármilyen szintű pénzügyi tranzakciónak.

Bővebb információt az online pénzügyi fenyegetésekről a 2016-os ünnepi időszakban a Securlist.com oldalán olvashat.

További Dotkom

Technokrata a Face-en

Tesztek