Notificari GDPR false si phishing in numele unor companii ca Microsoft sau Facebook, descoperite in 120 de milioane de e-mail-uri spam, in 2018

Tehnicile de spam și phishing sunt încă foarte folosite de către infractorii cibernetici
pentru atacuri asupra companiilor, potrivit raportului Kaspersky Lab Spam și phishing
în 2018 . Raportul arată că infractorii cibernetici au recurs la mai multe trucuri în 2018,
având 120 de milioane de tentative de atacuri prin e-mail-uri. Infractorii au făcut și mai
multe eforturi pentru a imita mesaje autentice de business și au pretins că reprezintă
mari companii de tehnologie. De asemenea, au profitat de politicile globale, cum ar fi
GDPR. Pentru a nu deveni victime, companiile ar trebui să se asigure că sistemele de
e-mail au o protecție specială împotriva acestor tehnici.
În multe cazuri, e-mail-ul este prima ușă către infrastructurile corporative. Pentru infractorii
cibernetici, păcălirea angajaților cu e-mail-uri de phishing este una dintre cele mai eficiente
metode de a realiza o breșă. Cercetarea Kaspersky Lab pentru anul 2018 a relevat o
tendință de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică,
precum un mesaj de la o bancă sau de la o firmă de contabilitate. Deseori, acestea conțin un
logo autentic, numele și funcția unui angajat real, precum și fișiere anexate într-un format
care nu este folosit, de regulă, de autorii de mesaje spam (cum ar fi ISO, IQY, PIF și PUB),
pentru a trece de soluțiile de securitate.
Companiile globale de Internet au fost cele mai mari victime ale phishing-ului în 2018. Dintr-o
gamă largă de sectoare diferite, s-a constatat că 24% dintre atacuri au fost făcute împotriva
portalurilor web. Companiile ale căror nume au fost cel mai des folosite în e-mail-urile de
phishing au fost Microsoft, Facebook și PayPal.
Infractorii cibernetici ar putea obține datele de autentificare ale utilizatorilor după astfel de
tentative de phishing și le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru
accesarea unor serviciilor de Internet populare obțin cele mai mari prețuri pe Darkweb. De
exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017.
În cel de-al doilea trimestru al anului 2018, când companiile din întreaga lume erau ocupate
cu adoptarea GDPR, a existat o creștere a numărului de e-mail-uri de tip spam și phishing pe
această temă. Infractorii au atacat organizațiile financiare prin trimiterea de e-mail-uri de
phishing legate de GDPR către clienții lor, cerându-le să își actualizeze datele de contact.
Când utilizatorii au dat click pe un link, au fost redirecționați către o pagină bancară falsă.
După ce și-au completat datele de autentificare, infractorii au putut să preia controlul și să le
folosească.
"Întrucât e-mail-ul continuă să fie cea mai populară metodă de comunicare în organizații,
aceasta rămâne o țintă tentantă pentru infractori”, explică Sergey Martsynkyan, Head of B2B
Product Marketing, Kaspersky Lab. „Phishing-ul le permite infractorilor să ocolească

sistemele informatice protejate. Tehnicile de social engineering continuă să facă victime și,
așa cum arată statisticile, sunt foarte folosite. Măsurile de prevenție, cum ar fi educarea
angajaților cu privire la amenințările cibernetice, sunt extrem de importante, dar companiile
ar trebui să se asigure, de asemenea, că au o protecție corespunzătoare pe serverele și pe
serviciile de e-mail."
Pentru a se asigura că reduc riscul de a suferi o breșă din cauza unui e-mail de spam
și phishing, experții Kaspersky Lab recomandă companiilor următorii pași:
• Educați-vă angajații să verifice întotdeauna adresa unui link în e-mail-uri sau mesaje care
au venit de la un expeditor necunoscut. În plus, verificați adresa de e-mail a expeditorului
înainte de a da click pe orice sau de a deschide fișierele anexate la e-mail.
• Arătați-le angajaților cum să recunoască site-urile false sau cu probleme la capitolul
siguranță și învățați-i să nu își completeze niciodată datele de autentificare înainte de a
verifica credibilitatea site-ului.
• Introduceți inițiative de conștientizare în privința securității IT, inclusiv formarea de tip
gamification, cu repetarea unor atacuri de phishing simulate.
• Utilizați o soluție de securitate specializată pentru serverul de e-mail. Pentru a ajuta
companiile să utilizeze în mod sigur Exchange Online din suita Microsoft Office 365,
Kaspersky Lab a dezvoltat Kaspersky Security pentru Microsoft Office 365, care
consolidează protecția împotriva spam-ului, a phishing-ului, a e-mail-urilor cu fișiere infectate
și a amenințărilor necunoscute care pot fi răspândite prin această metodă.
Raportul complet "Spam și Phishing în 2018" este disponibil pe Securelist.com .