Cum fură infractorii cibernetici banii sau datele cetățenilor. Noi modalități descoperite de specialiști

Aproape 900 de milioane de încercări de phishing prin care infractorii cibernetici fură datele sau banii utilizatorilor de internet au fost descoperite de specialiști în 2024.

Aproape 900 de milioane de încercări de phishing au fost descoperite anul trecut

Peste 893 de milioane de încercări de phishing în 2024 au fost descoperite de specialiști, o creștere cu 26% față de 2023, când totalul a fost de aproape 710 milioane. Creșterea tentativelor în perioada mai – iulie este în mod tradițional legată de sezonul vacanțelor, când fraudatorii încearcă frecvent să atragă călătorii cu escrocherii care implică rezervări false la companii aeriene și la hoteluri, pachete turistice înșelătoare și oferte prea bune pentru a fi adevărate.

Încercări de click pe link-uri de phishing, descoperite de soluțiile de securitate Kaspersky, 2024

Escrocii au valorificat inclusiv știrile în tendințe

Experții au observat o serie de scheme de phishing și escrocherie care vizează furtul de date sau bani și instalarea de software rău intenționat. În 2024, infractorii cibernetici au imitat adesea site-urile unor branduri cunoscute precum Booking, Airbnb, TikTok, Telegram și altele. O campanie în curs, de exemplu, a vizat utilizatorii TikTok Shop. Criminalii cibernetici au creat pagini de conectare false concepute pentru a fura acreditările vânzătorilor. În plus, escrocii au valorificat știrile în tendințe, orchestrând scheme de fraudă care implică subiecte hype, de exemplu jocul de criptomonede Hamster Kombat și portofelele TON.

Exemplu
de phishing în TikTok Shop

Schemele frauduloase au încercat, de asemena, să valorifice imagini false ale celebrităților, promovând în mod fals giveaway-uri cu premii valoroase pentru fani, care nu au fost niciodată livrate. Tendința persistă în 2025.

Exemple de postări false ale celebrităților pe rețelele sociale

Potrivit datelor Kaspersky, în 2024, atât persoanele fizice, cât și utilizatorii corporativi au primit de peste 125 de milioane de ori documente și link-uri rău intenționate pe e-mail.

Infractorii cibernetici au folosit diverse tactici în campaniile de e-mail care vizează companiile, după cum au observat experții. Acestea au inclus trimiterea de e-mailuri cu arhive protejate prin parolă care ascund conținut rău intenționat și imagini SVG deghizate în grafice inofensive, precum și multe alte scheme. Atacatorii au atras victimele să facă click pe conținut rău intenționat prin false chemări în judecată, oferte false, notificări oficiale contrafăcute și multe altele.

Aproape fiecare al doilea e-mail trimis către mesageriile corporațiilor – 47% din traficul global, marcând o creștere cu 1,27 puncte procentuale față de anul precedent – a fost spam. În timp ce spamul include diferite amenințări prin e-mail, inclusiv cele menționate mai sus, nu este întotdeauna rău intenționat și constă în mare parte din reclame nesolicitate. Experții observă că tendințele spam-ului corporativ din ultimul an prezintă în mod proeminent reclame pentru soluții AI, seminarii web aferente, servicii de promovare online, scheme de creștere a numărului de followers și multe altele.