Numarul atacurilor de phishing a crescut de 3 ori la 8 luni

Acesta a mentionat ca anut trecut s-au inregistrat pe piata locala aproximativ 10 atacuri de phishing.

„Jumatate din atacurile de phishing din acest an au fost indreptate catre o singura banca”, a spus Catalin Cosoi, fara sa dea numele acesteia.

„De 5 ani am inceput sa combatem phishingul in Romania, la inceput inregistrandu-se doar 2 atacuri pe an”, a declarat Vlad Valceanu, head of AntiSpam research in cadrul Bitdefender.

Valceanu a mentionat ca, pe langa furturile de date si de bani, au aparut programe malware (troieni si virusi) care pot fura parolele din calculatoare.

Numarul acestor troieni a crescut de 3 ori in primele trei luni ale anului 2008, fata de aceeasi perioada din anul precedent, a spus Vlad Valceanu.

Acesta a mentionat ca in anul 2007, in SUA au fost furati prin atacurile de phishing 3,2 miliarde de dolari, in crestere cu 18,5%, fata de anul precedent.

„In SUA, phisherii incearca sa se ascunda cat mai bine, furand sume mici de bani din conturile mai multor persoane. Astfel, acestia pot fi prinsi mai greu”, a adaugat Valceanu.

Vlad Valceanu a mai spus ca datele si conturile furate se vand cu pana la 50 de centi pe cont.

Acesta a mentionat ca in Romania nu exista un raport exact al informatiilor privind phishingul.

Printre bancile care au fost tinta unor atacuri de tip phishing se numara Raiffeisen Bank, BRD, Banca Comerciala Romana (BCR), Bancpost, Piraeus Bank, Banca Comerciala Carpatica (BCC), Banca Transilvania.

In domeniul securitatii informatice, phishing-ul reprezinta o forma de activitate infractionala care consta in obtinerea datelor confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de trading sau informatii referitoare la carti de credit, folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii.

Un atac de tip phishing consta, in mod normal, in trimiterea de catre atacator a unui mesaj electronic, folosind e-mailul, programe de mesagerie instanta sau telefon, in care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale.

In mesajul electronic este indicata de obicei si o adresa de web care contine o copie a site-ului de web al institutiei financiare sau de trading.