קספרסקי: כמעט שליש ממתקפות הפישינג נועדו לגנוב כספים

כיום, יותר מאי פעם, פושעי הרשת מנסים להשיג מידע חסוי על משתמשים ולגנוב כסף מחשבונות בנק, באמצעות אתרים מזויפים של מוסדות פיננסיים – כך עולה מדו"ח של קספרסקי (Kaspersky Lab).

על פי הדו"ח, ב-2013 עשו 31.45% מכל מתקפות הפישינג שימוש בשמות של בנקים מובילים, חנויות מקוונות ומערכות לתשלומים אלקטרוניים. הנתון משקף עלייה של 8.5% בהשוואה לשנה שלפניה.

פישינג הוא הונאה המשמשת עברייני רשת כדי להשיג מידע חסוי של משתמשים בעזרת אתרי אינטרנט מזויפים. בשונה מתוכנה זדונית שנוצרת עבור מערכת הפעלה מסוימת, מתקפות פישינג מאיימות על כל המכשירים שיש להם גישה לרשת. זו הסיבה שהן פופולריות מאוד בקרב העבריינים, הסבירו חוקרי ענקית האבטחה הרוסית. הם ציינו שב-2013 לבדה הגנה קספרסקי על כמעט 39.6 מיליון משתמשים מפני איום זה.

70.6% מכלל מתקפות הפישינג שהשתמשו בשמות של מוסדות פיננסיים עשו זאת באמצעות בנקים. מדובר בעלייה חדה מ-2012, אז הם היוו 52% ממטרות הזיופים. בסך הכול, אתרי בנקים מזויפים היו מעורבים אשתקד בפי שניים מתקפות פישינג (22.2%) מאשר בשנה שלפניה.

בחיפוש אחר רווחים גדולים עושים פושעי הרשת שימוש בשמות מותגים של החברות המובילות בשוק שיש להן בסיס נתונים גדול של לקוחות. לדוגמה, כ-60% מכל מתקפות הפישינג משתמשות בדפים מזויפים של 25 ארגונים פיננסים בלבד. אם מסתכלים על מערכות התשלום האלקטרוני ה-"אהובות" ביותר על שולחי הפישינג מגלים שהן מובחנות אף יותר: 88.3% מהמתקפות בקטגוריה זו מנצלות אחד מארבעת המותגים הבינלאומיים: אמריקן אקספרס (American Express), מאסטר קארד (Master Card), ויזה (Visa) ו-PayPal.

כבר כמה שנים שאמזון (Amazon) מהווה הכיסוי השכיח ביותר עבור מתקפות פישינג שמנצלות מותגי חנויות מקוונות, כאשר אפל (Apple) ואי-ביי (eBay) הן הבאות בתור, הרחק מאחוריה. במהלך השנה שעברה נוצל שמה של ענקית הקמעונות ברשת ב-61% מכלל מתקפות הפישינג הקשורות למסחר.

סרגיי לוזקין, מנהל מחקר בכיר בקספרסקי, אמר כי "מתקפות פישינג הן כה פופולריות כיוון שהן פשוטות להפעלה ויעילות במיוחד. לעתים קרובות, אפילו משתמשי אינטרנט ותיקים לא יכולים להבחין בין אתר שזויף בקפידה לאתר לגיטימי. מצב זה הופך את חשיבות ההתקנה של פתרון ייעודי למהותית עוד יותר. בנוסף, ארגונים שעברו מתקפות פישינג סובלים מנזק פיננסי ופגיעה במוניטין".

יצוין כי פלטפורמה נוספת למתקפות פישינג הן הרשתות החברתיות. מספר המתקפות שעשו שימוש בדפי פייסבוק (Facebook) מזויפים ורשתות חברתיות אחרות גדל ב-2013 ב-6.8% והיווה 34.5% מהן.