ANALIZĂ "BITDEFENDER": Industria de phishing, în creştere cu 20%

Producătorul autohton de soluţii de securitate, "BitDefender", a lansat, ieri, analiza ameninţărilor de phishing (n.r. Metodă ilegală de a intra în posesia datelor personale şi a informaţiilor financiare a celor vizaţi în vederea obţinerii de beneficii necuvenite) din prima jumătate a acestui an în ţara noastră.

Potrivit specialiştilor de la "BitDefender", peisajul de phishing autohton evidenţiază faptul că, în perioada ianuarie-iunie 2009, indus­tria de phishing continuă pe un trend ascendent, cu o creştere de 20% comparativ cu aceeaşi perioadă a anului trecut, "recuperând" astfel diferenţele care ne separau de ţările vestice.

"În contextul economic actual, acţiunile de spam şi phishing au luat amploare", a declarat Vlad Vâlceanu, şeful Laboratorului Antispam "BitDefender". Acesta a continuat, spunând că "pentru infractorii cibernetici, situaţia economică, dar şi panica şi stresul oamenilor cauzate de condiţiile actuale sunt oportunităţi ideale de a obţine acces la informaţii confidenţiale. Acum, mai mult ca niciodată, utilizatorii trebuie să fie extrem de atenţi la managementul informaţiilor financiare şi personale pe In­ternet", a mai spus domnul Vâlceanu.

Potrivit anaizei "BitDefender", în medie, cele mai abuzate identităţi comerciale în ţara noastră aparţin domeniului financiar, şi acestea sunt, în principal, bănci şi instituţii de transfer bancar.

• Activităţile de phishing se bazează pe tipare simple

Specialiştii din domeniu susţin că activităţile de phishing se bazează pe tipare simple, care folosesc instrumente de inginerie socială. De obicei, autorul unui atac de phishing trimite un număr foarte mare de mesaje nesolicitate în încercarea de a păcăli destinatarul (cei care folosesc servicii specifice de e-banking şi alte servicii on-line) în dezvăluirea informaţiilor private. Aparent, mesajul este trimis din partea instituţiei financiare şi solicită clientului urmărirea unui link pentru a deschide o pagină web ataşată.

Cele mai des invocate argumente ale mesajelor spam sunt negative, precum blocarea unui cont sau depăşirea perioadei de valabilitate a acestuia (40%), actualizări fictive ale metodelor de siguranţă ale băncii (30%), precum şi creşterea taxei de administrare a sumelor retrase (10%).

Au fost depistate însă şi metode care se bazează pe motivaţii pozitive, precum primirea unei sume substanţiale de bani dacă utilizatorul completează detaliile unui formular ataşat (15%). În orice caz, oricare ar fi argumentul folosit, singura motivaţie reală a autorilor de phishing este golirea contului persoanei către care mesajul este trimis.