Cyberprzestępcy oferują sprzedaż kart kredytowych przez telefon

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

smartfon.platnosci.01.400x296RSA, dział zabezpieczeń firmy EMC, opublikował raport "Online Fraud Report" przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

Raport opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikacje na systemu Android i iOS umożliwiającą kupno kart kredytowych. Dokładniejsza analiza programu na system Android przeprowadzona przez ekspertów RSA wskazuje, że może być on wykorzystany do wyłudzenia danych wrażliwych. W trakcie uruchamiana użytkownik musi zezwolić na szereg uprawnień, porównywalnych do tych wymaganych przez złośliwe oprogramowanie na urządzenia mobilne, takie jak: odczyt i edycję kalendarza i kontaktów, dostęp do lokalizacji, wybieranie połączeń, odczyt i zapis na pamięci wewnętrznej i zewnętrznej urządzenia, dostęp do aparatu, dostęp do identyfikatora urządzenia. Ponadto, po udzieleniu wszystkich uprawnień przez użytkownika, aplikacja pobiera i instaluje dodatkowe oprogramowanie, które może chociażby odczytywać wiadomości SMS.

Według raportu RSA:

  • W lipcu 2014, RSA zidentyfikowało 42571 ataków typu phishing, co oznacza wzrost o 25% w porównaniu z czerwcem 2014.
  • 29% ataków było ukierunkowanych na marki w amerykańskie, 11% – na marki brytyjskie.
  • 63% ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Chiny(6%),Holandia(5%) i Wielka Brytania(4%).
  • Straty finansowe wynikające z ataków phishingowych w lipcu 2014 są szacowane globalnie na sumę 362milionów dolarów.

Marcin Złoch