Soluțiile de securitate Kaspersky au blocat peste 893 de milioane de încercări de phishing în 2024 – o creștere cu 26% față de 2023, când totalul a fost de aproape 710 milioane. Creșterea tentativelor în perioada mai – iulie este în mod tradițional legată de sezonul vacanțelor, când fraudatorii încearcă frecvent să atragă călătorii cu escrocherii care implică rezervări false la companii aeriene și la hoteluri, pachete turistice înșelătoare și oferte prea bune pentru a fi adevărate.
Încercări de click pe link-uri de phishing, descoperite de soluțiile de securitate Kaspersky, 2024
Experții au observat o serie de scheme de phishing și escrocherie care vizează furtul de date sau bani și instalarea de software rău intenționat. În 2024, infractorii cibernetici au imitat adesea site-urile unor branduri cunoscute precum Booking, Airbnb, TikTok, Telegram și altele. O campanie în curs, de exemplu, a vizat utilizatorii TikTok Shop. Criminalii cibernetici au creat pagini de conectare false concepute pentru a fura acreditările vânzătorilor. În plus, escrocii au valorificat știrile în tendințe, orchestrând scheme de fraudă care implică subiecte hype, de exemplu jocul de criptomonede Hamster Kombat și portofelele TON.
Un exemplu de phishing în TikTok Shop
Schemele frauduloase au încercat, de asemenea, să valorifice imagini false ale celebrităților, promovând în mod fals giveaway-uri cu premii valoroase pentru fani, care nu au fost niciodată livrate. Tendința persistă în 2025.
Exemple de postări false ale celebrităților pe rețelele sociale
Potrivit datelor Kaspersky, în 2024, atât persoanele fizice, cât și utilizatorii corporativi au primit de peste 125 de milioane de ori documente și link-uri rău intenționate pe e-mail.
Infractorii cibernetici au folosit diverse tactici în campaniile de e-mail care vizează companiile, după cum au observat experții. Acestea au inclus trimiterea de e-mailuri cu arhive protejate prin parolă care ascund conținut rău intenționat și imagini SVG deghizate în grafice inofensive, precum și multe alte scheme. Atacatorii au atras victimele să facă click pe conținut rău intenționat prin false chemări în judecată, oferte false, notificări oficiale contrafăcute și multe altele.
Aproape fiecare al doilea e-mail trimis către mesageriile corporațiilor – 47% din traficul global, marcând o creștere cu 1,27 puncte procentuale față de anul precedent – a fost spam. În timp ce spamul include diferite amenințări prin e-mail, inclusiv cele menționate mai sus, nu este întotdeauna rău intenționat și constă în mare parte din reclame nesolicitate. Experții observă că tendințele spam-ului corporativ din ultimul an prezintă în mod proeminent reclame pentru soluții AI, seminarii web aferente, servicii de promovare online, scheme de creștere a numărului de followers și multe altele.
Mai multe despre spam și peisajul amenințărilor de phishing pe Securelist.com.
Pentru a evita să deveniți o victimă a phishingului, spam-ului sau a mesajelor rău intenționate, experții Kaspersky recomandă următoarele:
– Deschideți e-mailurile și faceți click pe link-uri numai dacă sunteți sigur că puteți avea încredere în expeditor.
– Când un expeditor este legitim, dar conținutul mesajului pare ciudat, verificați veridicitatea mesajului cu expeditorul printr-un mijloc alternativ de comunicare.
– Verificați ortografia adresei URL a unui site web dacă bănuiți că vă confruntați cu o pagină de phishing. În cazul unui atac, adresa URL poate conține greșeli greu de observat la prima vedere, cum ar fi 1 în loc de I sau 0 în loc de O.
– Utilizați o soluție de securitate dovedită atunci când navigați pe web. Datorită accesului la surse internaționale de informații despre amenințări, aceste soluții sunt capabile să detecteze și să blocheze campaniile de spam și phishing.
