Hacker. Sursă foto: Pixabay
Din cuprinsul articolului
Reclamele digitale au devenit una dintre principalele metode prin care hackerii răspândesc viruși și atacuri de tip phishing pe internet. Un studiu realizat de The Media Trust arată că anul trecut majoritatea infectărilor cu malware au fost realizate prin intermediul publicității online, depășind inclusiv metode mai vechi, precum e-mailurile frauduloase.
Fraudele online se ascund în reclame. Metoda folosită tot mai des de hackeri
Potrivit unei analize , publicitatea programatică – sistemul prin care reclamele sunt cumpărate și distribuite automat pe internet – a devenit o vulnerabilitate importantă pentru utilizatori.
Datele studiului arată că aproximativ 60% dintre campaniile de malware și phishing din anul precedent au folosit reclame online pentru a infecta dispozitivele sau pentru a răspândi programe malițioase. În același timp, cantitatea de malware distribuită prin publicitate programatică a crescut cu 45% comparativ cu anul 2024.
Specialiștii explică faptul că această evoluție este legată de faptul că reclamele pot fi create foarte ușor în prezent, inclusiv prin utilizarea unor tehnici precum deepfake-urile, în care sunt folosite imaginile unor celebrități pentru a crea reclame false convingătoare. Conform datelor prezentate de The Media Trust, aproximativ 80% dintre site-uri și aplicații colectează informații despre utilizatori și le urmăresc activitatea online, iar hackerii reușesc adesea să profite de aceste mecanisme.
În aceste condiții, reclamele targetate pe baza datelor personale au ajuns să fie o sursă mai frecventă de infectare cu viruși decât e-mailul, care mult timp a fost considerat principalul canal de distribuire a malware-ului.
Fraudele online la care sunt expuși românii
Datele arată că și utilizatorii din România sunt tot mai expuși la astfel de riscuri. Un studiu realizat de Reveal Marketing Research indică faptul că 71% dintre adulții care lucrează în România au adoptat comportamente online riscante, deși 68% dintre ei afirmă că sunt conștienți de pericolele existente. În mediul urban, peste 60% dintre români au fost vizați cel puțin o dată de o tentativă de fraudă online, iar 39% dintre aceștia spun că au trecut prin astfel de încercări în mod repetat.
Cele mai frecvente consecințe ale acestor atacuri au fost infectarea cu malware, raportată de 42% dintre victime, pierderile financiare, în cazul a 30% dintre respondenți, dar și furtul de date personale, inclusiv informații bancare, în 22% dintre situații.
Datele bancare se numără printre cele mai vizate informații în tentativele de phishing, fiind ținta a aproximativ 26% dintre aceste atacuri. În același timp, conturile de social media au fost vizate în 18% dintre cazuri, iar magazinele online în aproximativ 13%.
Un alt indicator îngrijorător arată că, în România, una din trei persoane a fost ținta unei tentative de phishing în ultimul an, iar multe breșe de securitate au început cu un simplu e-mail fraudulos. În același timp, atacurile de tip SMiShing, adică phishing prin SMS, au crescut de șase ori comparativ cu anul 2022.
Fraudă. Sursa foto iStock
Cum funcționează atacurile de tip phishing
Phishing-ul este o metodă prin care atacatorii încearcă să manipuleze victimele folosind mesaje înșelătoare, care par trimise de instituții sau companii legitime.
Aceste mesaje pot fi transmise prin e-mail, SMS sau apel telefonic și pretind că provin de la o bancă, o companie de curierat, o instituție publică sau alte organizații cunoscute. Sub diferite pretexte, utilizatorii sunt convinși să furnizeze informații sensibile, precum parole, coduri PIN, date ale cardurilor sau detalii de autentificare pentru conturi bancare online.
Avertismentul BNR privind fraudele bancare online
Banca Națională a României avertizează că digitalizarea accelerată a serviciilor bancare a dus la o creștere semnificativă a tentativelor de phishing în acest domeniu. Printre cele mai vizate instrumente se numără cardurile bancare și aplicațiile de internet sau mobile banking.
Un scenariu frecvent presupune trimiterea unui e-mail care imită mesajele oficiale ale unei bănci. În mesaj, utilizatorul este informat că instrumentul său de plată ar fi blocat sau urmează să fie blocat și i se cere să își actualizeze urgent datele accesând un link inclus în mesaj.
Un alt tip de mesaj fraudulos anunță utilizatorul că o tranzacție de valoare mare ar fi fost inițiată din contul său și că banca a oprit temporar plata. Pentru a anula operațiunea, victima este îndemnată să acceseze imediat linkul din mesaj. În realitate, linkul trimite către o pagină web falsă, creată pentru a copia aspectul site-ului oficial al băncii. Acolo, utilizatorilor li se solicită informații sensibile, precum numărul cardului, numele titularului, data expirării, codul CVV sau CVC, codul 3D Secure, PIN-ul cardului ori datele de autentificare pentru aplicațiile de internet banking.
Odată ce aceste informații sunt introduse, atacatorii pot obține controlul asupra instrumentelor de plată și pot retrage bani din conturile victimelor. În multe cazuri, mesajele sunt urmate și de un apel telefonic prin care atacatorii încearcă să confirme primirea mesajului și să grăbească victima să finalizeze procedura cerută.
