Cei care accesează linkuri bancare fără să aibă calculatorul protejat de un antivirus îşi vor vedea computerele infectate, iar datele introduse pe aceste pagini vor cădea în mâinile unor infractori cibernetici, conform specialiştilor Panda Labs
Hackerii utilizează o medie de 375 de branduri de companie şi nume de instituţii private din toată lumea. eBay, Western Union şi Visa sunt în topul cuvintelor cheie folosite cel mai frecvent, urmate de Amazon, HSBC, Bank of America, Paypal şi Internal Revenue Service din SUA.
65% dintre site-urile false aparţin bancilor
În cea mai mare parte, site-urile false se prezintă drept bănci cu scopul de a fura datele de autentificare ale utilizatorilor. În acelasi timp, magazinele online şi site-urile de licitaţii sunt, de asemenea, populare (27%), eBay fiind printre cele mai des utilizate. Instituţiile financiare (cum ar fi fondurile de investiţii sau brokeri) şi organizaţiile guvernamentale cumulează 2,3% şi respectiv 1,9% din totalul site-urilor false. Acestea din urmă sunt, în mare măsură, reprezentate de către serviciul de venituri SUA (Internal Revenue Service) sau alte agenţii fiscale de colectare.
Platformele de plată, având Paypal şi furnizorii de internet în prim plan, sunt pe locul al cincilea şi al şaselea, în timp ce site-uri de jocuri – ca “World of Warcraft” – completează clasamentul.
Hackerii folosesc mult mai des tehnicile de Black Hat SEO
Dacă în anii precedenţi malware-ul sau phishing-ul a fost distribuit de obicei prin e-mail, în 2009 şi în special în acest an, hackerii au optat pentru tehnicile de Black Hat SEO, care implică crearea de site-uri web false folosindu-se de numele brandurilor de renume.
În acest fel, atunci când utilizatorii caută aceste nume, un link către site-ul cu conţinut maliţios va apărea printre primele rezultate afişate. Astfel, când se vizitează aceste site-uri, unul din două lucruri se va întâmpla: fie malware-ului va fi descărcat pe calculatorul utilizatorului, cu sau fără ştirea lor, fie site-ul va avea aspectul unei pagini autentice, să spunem al unei banci, iar utilizatorii vor introduce detalii care involuntar vor cădea în mâinile unor criminali informatici.
"Problema este că atunci când se vizitează un site web prin intermediul motoarelor de căutare poate fi dificil pentru utilizatori să recunoască dacă este autentic sau nu. Din acest motiv, şi având în vedere amploarea recentă a acestei tehnici, este recomandabil să intraţi pe site-urile bancare sau magazinele online prin tastarea adresei în browser, evitând folosirea linkurilor afişate de motoarele de căutare care, deşi fac un efort pentru a atenua situaţia prin schimbarea algoritmilor de indexare, nu pot elimina pe deplin avalanşa mare de noi adrese web create de hackeri în fiecare zi,"potrivit lui Luis Corrons, director tehnic al Panda Security.
SURSA: Panda Labs