Cała prawda o atakach phishingowych
RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport "Online Fraud Report" przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.
Według raportu RSA, w maju 2013, RSA zidentyfikowało 36 966 ataków typu phishing, co daje wzrost aż o 37 proc. w porównaniu z poprzednim miesiącem. Wyniki te potwierdzają trend, według którego liczba ataków typu phishing w drugim kwartale roku z miesiąca na miesiąc wzrasta. Ponownie najczęściej celem ataków phishingowych (30 proc.) były marki amerykańskie. Na kolejnych miejscach znalazły się marki brytyjskie i indyjskie. Niezmiennie Stany Zjednoczone hostują najwięcej, bo 47 proc. wszystkich ataków phishingowych. Inne kraje z największym odsetkiem hostingu ataków to Niemcy, Wielka Brytania, Holandia, Kanada i Francja. Aż połowa ataków w maju było ukierunkowana na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (11 proc.), RPA, Holandia, Kanada i Australia (po 5 proc.), a także Indie(4 proc.).
Eksperci RSA w najnowszym raporcie opisują przypadek Trojana Bugat, znanego również jako "Cridex", którego ataki były ukierunkowane na biznesowe konta bankowe, gdzie dokonywane są transakcje w wysokości od 100 tys. do 200 tys. dolarów dziennie. Jednakże, coraz to nowsze zabezpieczenie i metody weryfikacji przy zawieraniu tak dużych transakcji, zmusiły twórców wspomnianego złośliwego oprogramowania do jego rozbudowy o dodatkowe elementy.
Idąc za przykładem takich Trojanów jak Zeus, czy SpyEye, również programiści Bugata stworzyli aplikację mobilną o nazwie BitMo(Bugat-in-the-Mobile), której celem jest wysyłanie wiadomości SMS z kodami weryfikacyjnymi. Gdy użytkownik loguje się na już zainfekowane przez Trojan konto bankowe, otrzymuje komunikat o konieczności pobrania aplikacji mobilnej pod pozorem wykorzystywania przez bank szyfru AES. Chociaż problem dotyczy wszystkich urządzeń mobilnych to najbardziej zagrożone są te z systemami Android, BlackBerry i Symbian. W przypadku oprogramowania iOS zagrożenie jest znikome ze względu na ograniczenia nałożone przez Apple co do pobierania aplikacji ze stron innych firm.
Eksperci RSA uważają, że kolejny przypadek rozszerzenia funkcjonalności Trojanów wyspecjalizowanych w atakach na korporacyjne konta bankowe o aplikację mobilną świadczy o rosnącej aktywności cyberprzestępców w tym segmencie.
