Kaspersky je objavio da je 2022. svojim sustavom protiv krađe identiteta uspio blokirati više od 500 milijuna pristupa lažnim web stranicama diljem svijeta.
Navodeći da su se phishing napadi u Turskoj, na Bliskom istoku i u Africi udvostručili u usporedbi s 2021., dužnosnici Kasperskyja izjavili su da je 7,9% pojedinačnih i korporativnih korisnika pogođeno phishing napadima. Prema istraživanju, stopa korisnika pogođenih phishingom u Turskoj je 7,7%.
Napadi neželjene pošte i krađe identiteta, iako nisu tehnološki sofisticirani, oslanjaju se na napredne taktike društvenog inženjeringa, što ih čini iznimno opasnima za nesvjesne. Prevaranti su prilično vješti u stvaranju web stranica za krađu identiteta koje prikupljaju privatne korisničke podatke ili potiču prijenos novca prevarantima. Kaspersky stručnjaci također su otkrili da se tijekom 2022. kibernetički kriminalci sve više okreću phishingu. Tvrtkin sustav protiv krađe identiteta uspješno je blokirao 2022 pokušaja pristupa lažnom sadržaju diljem svijeta u 507.851.735. godini, što je dvostruko više od ukupnog broja blokiranih napada u 2021. godini.
Područje koje je najčešće ciljano na phishing napade bile su usluge dostave. Prevaranti šalju lažne e-poruke koje izgledaju kao da su od renomiranih dostavnih tvrtki, tvrdeći da postoji problem s dostavom. Žrtva, koja klikne na poveznicu koja sadrži vezu na lažnu web stranicu tražeći e-poštu, osobne podatke ili financijske podatke, može izgubiti identitet i bankovne podatke koji se mogu prodati mračnim web stranicama.
Najčešće ciljane kategorije: internetske trgovine i financijske usluge
Kategorije koje su najčešće bile na meti financijskog phishinga bile su internetske trgovine i internetske financijske usluge. 49,3% pokušaja financijskog krađe identiteta u Turskoj izvršeno je putem web stranica lažnih sustava plaćanja, 27,2% putem lažnih internetskih trgovina, 23,5% putem lažnih portala internetskih banaka.
Stručnjaci tvrtke Kaspersky također su istaknuli globalni trend u phishing okruženju 2022.: povećanje distribucije napada putem glasnika i većina blokiranih pokušaja dolazi s WhatsAppa, a slijede ga Telegram i Viber.
Kriminalci iskorištavaju ljudsku znatiželju i želju za privatnošću davanjem lažnih ažuriranja i potvrđenog statusa računa na platformama društvenih medija, a među tim kriminalcima raste potražnja za vjerodajnicama društvenih medija.