Phishingul autohton, în declin

Bucureşti, 24 August 2011– Bitdefender, liderul pieţei româneşti de securitate a informaţiilor, a anunţat astăzi topul celor mai active ţări în materie de phishing, precum şi ultimele ameninţări care îi pândesc pe utilizatorii din România.

Astfel, pe primul loc se situează Statele Unite ale Americii, care găzduieşte aproximativ 55% din totalul paginilor identificate ca fiind phishing. Canada se situează pe locul 2, cu doar 4,2% din numărul de destinaţii de phishing, urmată de Germania, unde sunt găzduite 4% din totalul de pagini de phishing.

Pe celelalte locuri se află Franţa (3,8%), Republica Cehă (3,3%), Brazilia (1,7%), Marea Britanie (1,3%) şi Rusia (1,1%). Pe ultimele locuri ale topului se situează Olanda, cu 0,9% din totalul paginilor de phishing identificate şi Corea de Sud (0,6%).

În România, numărul mesajelor de phishing a scăzut considerabil, comparativ cu aceeaşi perioadă a anului trecut, când majoritatea băncilor româneşti se confruntau cu numeroase raportări de la clienţi. În mare parte, aceste pagini erau create de kituri de phishing (aplicaţii care permit unui utilizator neexperimentat să creeze automat o pagină care să imite în detaliu o pagină de autentificare pentru o anumită bancă).

Pentru a limita numărul de incidente, majoritatea băncilor româneşti au introdus mecanisme suplimentare de autentificare (two-factor authentication), precum token-urile hardware sau aplicaţii software care imită funcţionalitatea unui token.

Dacă tentativele de furt bancar au scăzut simţitor, phishingul pe reţelele sociale a urmat un curs ascendent. Cel mai mediatizat caz de phishing pe Facebook din România este incidentul provocat de românul care activează sub pseudonimul „Micul Fum” şi în care au fost implicate nume consacrate în show-biz-ul autohton.

Alte două curente care au prins teren în România în prima jumătate a anului sunt phishingul prin SMS şi vishing-ul (voice phishing-ul). De obicei, escrocii interpelează victimele sub pretextul unui presupus câştig la tombolă sau Bingo pentru a-i convinge să achite o aşa-zisă taxă de premiu cu sume între 300 şi 1200 de RON. Dacă, de cele mai multe ori, victimele sunt alese aleatoriu, tentativele complexe de phishing se bazează pe informaţii strânse de pe reţele sociale şi coroborate cu numărul de telefon menţionat în profil.

„Phishingul prin telefon este mult mai credibil decât cel dintr-un mesaj electronic deoarece atacatorul stabileşte o relaţie personală cu victima. Uneori, escrocul se documentează folosind informaţiile disponibile în profilul victimei pe diverse retele sociale, apoi sună la numărul de telefon asociat cu contul respectiv,” avertizează Cătălin Coşoi, şeful laboratorului de ameninţări online al BitDefender. „Pentru a micşora riscurile, recomandăm utilizatorilor de reţele sociale să manifeste atenţie atunci când acceptă cereri de prietenie de la necunoscuţi, pentru că îşi vor expune datele personale - inclusiv  numărul de telefon – unor potenţiali atacatori,” a concluzionat Coşoi.