'Numărul atacurilor de tip phishing (înşelăciuni electronice) operate prin servicii de transfer de fişiere a explodat în ultimele trei luni, clasând serviciile de distribuţie a fişierelor prin cloud pe primul loc în topul celor mai atacate sectoare din primul trimestru al anului 2016. Unul din cinci link-uri periculoase de tip phishing se foloseşte de serviciile de transfer de fişiere pentru a livra conţinut infectat utilizatorilor', precizează sursa citată.
Conform datelor Bitdefender, în 2015, Dropbox, de exemplu, a depăşit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fişiere Microsoft Office, iar Google Drive a depăşit 200 de milioane, în 2014. În acest context, Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple şi Google.
'Serviciile de transfer de fişiere şi de stocare a acestora în cloud nu au funcţionalităţi de securitate care să filtreze conţinutul periculos şi permit atacatorilor să transmită şi apoi să ascundă fişierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fişierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaşte conţinutul protejat de drepturi de autor. Algoritmul funcţionează automat şi generează semnături unice pentru fişiere, pe care le suprapune peste cele ale fişierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terţi', menţionează specialiştii Bitdefender.
Practic, infractorii cibernetici caută să obţină mai mult decât numele de utilizator şi parola contului de stocat fişiere. Prin accesarea paginii de Internet infectate, utilizatorii pot descărca involuntar ameninţări de tip ransomware care blochează accesul la fişiere şi solicită plata unei sume de bani pentru a furniza cheia de decriptare. Mai mult, noile versiuni ale ransomware pot cripta inclusiv fişiere stocate prin servicii de tip cloud.
Din datele existente reiese faptul că majoritatea site-urilor de phishing sunt găzduite în Statele Unite ale Americii.
Atacurile de tip phishing sunt extrem de eficiente pentru că par credibile. În acest sens, recomandarea pentru utilizatori este să evite să distribuie prea multe informaţii personale pe platforme publice sau să descarce fişiere provenite din surse necunoscute.
SURSA: Agerpres