Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Phishing i oszustwa typu pump-and-dump kopalnią złota dla cyberprzestępców

Tagi:

W świecie, w którym aż 60-70% wszystkich wiadomości e-mail klasyfikowanych jest jako spam, można by pomyśleć, że tak ogromne ilości niechcianej poczty zmniejszą jej skuteczność. Z drugiej strony, spamerzy od lat wprowadzają nowe techniki, które pozwalają im na maksymalizację zysków. Do skrzynek użytkowników wciąż trafiają wiadomości oferujące pigułki na zwiększenie męskiej potencji i fałszywe dyplomy uniwersyteckie, jednak coraz częściej cyberprzestępcy zarabiają więcej na phishingu i manipulacjach giełdowych.

Z sierpniowego raportu MessageLabs wynika, że spam stanowił 64,5% całego ruchu pocztowego, podczas gdy wiadomości phishingowe - mniej niż 0,3%. Jednak po oszacowaniu odsetka wiadomości zawierających złośliwe programy okazuje się, że phishing odpowiadał w sierpniu za niemal jedną trzecią wszystkich krążących w poczcie elektronicznej złośliwych programów. Trend ten potwierdzają również dane APWG - w czerwcu organizacja ta otrzymała znacznie więcej doniesień o unikatowych atakach typu phishing.

Ostrzeżenia przed phishingiem docierają do nas już od kilku lat. W międzyczasie niepostrzeżenie rozwinęła się inna metoda wykorzystywania spamu do celów przestępczych, która staje się poważnym problemem. "Pump and dump" jest rodzajem oszustwa, które wykorzystuje współczesne technologie komunikacji, aby sztucznie wywindować ceny akcji. Z pewnością nie jest to metoda nowa, jednak do tej pory użytkownicy nie byli przed nią prawie wcale ostrzegani. Według niektórych szacunków, oszustwo to stanowi obecnie 15% całego spamu i jest niezwykle opłacalne dla osób, które je stosują. Z badania Laury Fielder z Purdue University wynika, że oszustwo typu "pump and dump" może średnio przynieść 4,9 proc. zwrot inwestycji. Jednocześnie, użytkownicy, którzy odpowiadają na takie oferty i kupują akcje, windując tym samym ich ceny, średnio tracą 5,25% swoich inwestycji, gdy ceny akcji nieuchronnie spadają. Ponieważ celem takich oszustw zazwyczaj są drobni inwestorzy, to właśnie domowi użytkownicy przeprowadzający transakcje day trading ponoszą największe straty, podczas gdy cyberprzestępcy zbierają plony.

Źródło:
BBC
Laura Frieder@Purdue
TheRegister