ScamSniffer: atacurile de phishing la nivel global din august au provocat pierderi de 12,17 milioane USD, cu o creștere de 72%, domeniul criptomonedelor devenind o zonă de risc major.

Conform celei mai recente publicații a platformei de analiză a securității blockchain ScamSniffer (Raportul global de amenințări cibernetice din august 202X), pierderile economice cauzate de atacurile de phishing la nivel global în august au crescut la 12,17 milioane USD, o creștere semnificativă de 72% față de 7,07 milioane USD din iulie (calculat pe baza datelor istorice ale ScamSniffer), stabilind un nou record pentru a doua cea mai mare pierdere lunar de la începutul anului 202X. Amenințările de phishing prezintă o tendință severă de „concentrare a frecvenței, îmbunătățirea metodelor, ținte precise”.

Din perspectiva obiectului atacului și a scenariului, atacurile de phishing din august au prezentat o caracteristică evidentă de „concentrare pe domenii”. Dintre acestea, domeniul criptomonedelor a devenit o zonă de risc major, cu o pierdere de 68%, aproximativ 827,6 milioane USD. Atacatorii au folosit în principal modalități precum falsificarea paginilor de autentificare ale unor burse populare (precum linkuri de phishing care imită Binance, Coinbase), mascare sub notificări de airdrop pentru proiecte DeFi și trimiterea de e-mailuri „de autorizare a portofelului” care conțin coduri malițioase, pentru a înșela utilizatorii să dezvăluie cheile private sau să autorizeze permisiunile de transfer. De exemplu, o comunitate NFT cunoscută a fost atacată în masă în a doua jumătate a lunii august, atacatorii falsificând canalul oficial Discord al comunității pentru a publica un link de „înscriere pe lista albă NFT limitată”, ceea ce a dus la transferul activelor în portofel a peste 300 de utilizatori, iar pierderile din acest incident au depășit 1,2 milioane USD.

În al doilea rând, în domeniul finanțelor tradiționale și al comerțului electronic, pierderile reprezintă aproximativ 22%, suma totală ajungând la 2.677.000 de dolari. Aceste tipuri de atacuri folosesc frecvent pretexte precum „autentificare anormală a contului”, „comanda a expirat, necesită verificare” și „anomalie în factura de credit”, trimițând utilizatorilor notificări care conțin linkuri de phishing prin mesaje text sau e-mailuri. Un caz tipic este utilizatorul unei platforme de comerț electronic internațional care primește un mesaj text: „Comanda a fost înghețată, faceți clic pentru a verifica deblocarea”, iar după ce face clic pe link, acesta este redirecționat către o pagină falsificată, unde, după introducerea numărului de card, parolei și codului de verificare, fondurile din cont sunt rapid transferate, aceste cazuri având o pierdere medie de aproximativ 8000 de dolari, iar utilizatorii fiind majoritar persoane în vârstă sau începători în cumpărături internaționale.

Din perspectiva evoluției metodelor de atac, în august au apărut două noi tendințe majore în phishing: prima este generarea de conținut phishing asistată de tehnologia AI, atacatorii folosind modele mari precum ChatGPT pentru a genera texte de phishing coerente și realiste, fiind capabili chiar să imite stilul de comunicare al serviciului de asistență al platformei țintă, reducând astfel vigilența utilizatorilor; a doua este combinația de „linkuri scurte + inducție temporară”, linkurile de phishing folosind adesea unelte de compresie a linkurilor pentru a ascunde numele de domeniu real, însoțite de expresii precum „dacă nu verificați în 24 de ore, contul va fi blocat” și „beneficii limitate disponibile doar timp de 30 de minute”, forțând utilizatorii să ignore verificarea riscurilor din cauza anxietății.

Cercetătorii în securitate de la ScamSniffer au subliniat în raportul lor că motivele pentru creșterea dramatică a pierderilor din august sunt în principal trei: prima este sosirea sezonului de consum de vară, utilizatorii având o frecvență mai mare de activitate pe platformele de comerț electronic și de turism, oferind astfel mai multe oportunități pentru atacurile de phishing; a doua este o revenire pe termen scurt a pieței criptomonedelor, unii investitori fiind dornici să „cumpere la preț mic” sau să participe la proiecte noi, având o capacitate scăzută de a distinge informațiile despre airdrop-uri, liste albe etc.; a treia este că unele platforme mici și mijlocii au măsuri de securitate insuficiente, evenimentele de scurgere a datelor utilizatorilor fiind frecvente, oferind atacatorilor oportunități de a-și localiza cu precizie țintele.

În contextul actual al situației de securitate severe, ScamSniffer propune trei sugestii de prevenire: 1. Toate linkurile care implică autentificarea contului sau operațiuni cu bunuri trebuie accesate prin introducerea manuală a numelui de domeniu în aplicația oficială sau în browser, refuzând să faceți clic pe linkuri necunoscute din mesaje text sau e-mailuri; 2. În ceea ce privește informațiile sensibile precum cheile private, parolele cardurilor bancare și codurile de verificare din mesajele text, niciun platform oficială nu va solicita aceste informații prin canale neoficiale; întâlnindu-se astfel de cereri, acestea trebuie considerate phishing; 3. Este recomandat să instalați unelte profesionale de protecție a securității pe dispozitive, care să intercepteze în timp real linkurile de phishing și codurile malițioase, reducând riscul de a fi înșelat.