Na sociálních sítích je pětkrát víc phishingových útoků než před rokem

  |   Virus Lab

Roste zejména počet falešných účtů na Facebooku a Twitteru, které vytváří dojem zákaznické podpory velkých a známých značek.

1486983228_45495210_ml.jpg

Nezvyklý nárůst počtu phishingových útoků na sociálních sítích zaznamenala v posledním čtvrtletí loňského roku americká společnost Proofpoint. Meziročně jde až o pětinásobek, jenom ze třetího na čtvrté čtvrtletí 2016 se zdvojnásobil počet případů falešných účtů na Facebooku a Twitteru, které útočníci zneužívali pro kontaktování obětí. Nešlo jen phishing, ale také šíření různých druhů malware, spamu a dalších metod kybernetických útoků.

Nejoblíbenějším druhem podvodu mezi autory phishingových útoků na sociálních sítích bylo zakládání falešných účtů, které se vydávaly za oficiální zákaznické účty známých firem a značek. Autoři škodlivých kampaní sledovali skutečné zákaznické podpory na sociálních sítích a diskusi pod jejich příspěvky. Lidem, kteří zde psali komentáře, pak nabídli odkazy na svoje škodlivé stránky. Dělo se tak především u finančních služeb a zábavních profilů.

Z jiných internetových hrozeb koncem roku výrazně stoupal počet nových rodin ransomware, vyděračských kampaní, při nichž útočníci zašifrují data na napadeném počítači a požadují od jeho majitele výkupné. V posledním čtvrtletí 2016 vzrostl počet nových rodin ransomware oproti stejnému období v roce 2015 dokonce třicetinásobně.  Vysoký mezikvartální nárůst zaznamenaly škodlivé e-mailové kampaně, jichž mezi třetím a čtvrtým čtvrtletím 2016 přibylo téměř sedmkrát tolik.

Ve Spojených státech, jichž se statistika týká, však také došlo k útlumu některých internetových hrozeb. Například rapidně ubývá falešných e-mailů zasílaných jménem generálních ředitelů společností finančním ředitelům s žádostí o vyplacení konkrétní vysoké částky na určený účet. Takových kampaní bylo v posledním čtvrtletí loňského roku o 28 procent méně než o rok dříve. Částečně to souvisí s lepší informovaností manažerů a jejich opatrností, ale také s lepším zabezpečením firem před pokusy zfalšovat e-mailovou adresu.



Dvojklik