Cyberprzestępcy sprzedają karty kredytowe przez telefon

0

RSA, dział zabezpieczeń firmy EMC, opublikował raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

Najnowszy raport RSA opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikacje na systemu Android i iOS umożliwiającą kupno kart kredytowych. Dokładniejsza analiza programu na system Android przeprowadzona przez ekspertów RSA wskazuje, że może być on wykorzystany do wyłudzenia danych wrażliwych.W trakcie uruchamiana użytkownik musi zezwolić na szereg uprawnień, porównywalnych do tych wymaganych przez złośliwe oprogramowanie na urządzenia mobilne, takie jak: odczyt i edycję kalendarza i kontaktów, dostęp do lokalizacji, wybieranie połączeń, odczyt i zapis na pamięci wewnętrznej i zewnętrznej urządzenia, dostęp do aparatu, dostęp do identyfikatora urządzenia. Ponadto, po udzieleniu wszystkich uprawnień przez użytkownika, aplikacja pobiera i instaluje dodatkowe oprogramowanie, które mogą chociażby odczytywać wiadomości SMS. Jest to pierwsza tego typu mobilna złośliwa aplikacja napisana przez Brazylijczyków.
Według raportu RSA:
• W lipcu 2014, RSA zidentyfikowało 42571 ataków typu phishing, co oznacza wzrost o 25% w porównaniu z czerwcem 2014.
• 29% ataków było ukierunkowanych na marki w amerykańskie, 11% – na marki brytyjskie.
• 36% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Hongkong (13%), Niemcy (6%) i Holandia (5%).
• 63% ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Chiny (6%), Holandia (5%) i Wielka Brytania (4%).
• Straty finansowe wynikające z ataków phishingowych w lipcu 2014 są szacowane globalnie na sumę 362 milionów dolarów.
• W drugim kwartale 2014, 33% wszystkich transakcji bankowych było przeprowadzonych przez kanał mobilny, co stanowi wzrost o 20% w porównaniu z wynikami z poprzedniego roku i skok aż o 67% biorąc pod uwagę rok 2012. Spośród ogółu transakcji ¼ wszystkich zidentyfikowanych oszustw zostało przeprowadzonych przy pomocy urządzeń mobilnych.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ