Cyberprzestępcy oferują sprzedaż kart kredytowych przez telefon

Raport opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikacje na systemu Android i iOS umożliwiającą kupno kart kredytowych. Dokładniejsza analiza programu na system Android przeprowadzona przez ekspertów RSA wskazuje, że może być on wykorzystany do wyłudzenia danych wrażliwych. W trakcie uruchamiana użytkownik musi zezwolić na szereg uprawnień, porównywalnych do tych wymaganych przez złośliwe oprogramowanie na urządzenia mobilne, takie jak: odczyt i edycję kalendarza i kontaktów, dostęp do lokalizacji, wybieranie połączeń, odczyt i zapis na pamięci wewnętrznej i zewnętrznej urządzenia, dostęp do aparatu, dostęp do identyfikatora urządzenia. Ponadto, po udzieleniu wszystkich uprawnień przez użytkownika, aplikacja pobiera i instaluje dodatkowe oprogramowanie, które może chociażby odczytywać wiadomości SMS.

Według raportu RSA:

• W lipcu 2014, RSA zidentyfikowało 42571 ataków typu phishing, co oznacza wzrost o 25% w porównaniu z czerwcem 2014.
• 29% ataków było ukierunkowanych na marki w amerykańskie, 11% – na marki brytyjskie.
• 63% ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Chiny(6%),Holandia(5%) i Wielka Brytania(4%).
• Straty finansowe wynikające z ataków phishingowych w lipcu 2014 są szacowane globalnie na sumę 362milionów dolarów.

Marcin Złoch