PayPal, Apple, Google și Dropbox, în atenția hackerilor. Numărul atacurilor de tip phishing a explodat în ultimele trei luni

La nivel global, cele mai vizate branduri de către atacurile cibernetice de tip phishing sunt PayPal, Apple, Google și Dropbox, a spus Bitdefender, unul dintre cei mai importanți producători de soluții de securitate, potrivit Agerpres..

„Numărul atacurilor de tip phishing (înșelăciuni electronice) operate prin servicii de transfer de fișiere a explodat în ultimele trei luni, clasând serviciile de distribuție a fișierelor prin cloud pe primul loc în topul celor mai atacate sectoare din primul trimestru al anului 2016. Unul din cinci link-uri periculoase de tip phishing se folosește de serviciile de transfer de fișiere pentru a livra conținut infectat utilizatorilor", precizează sursa citată.

Conform datelor Bitdefender, în 2015, Dropbox, de exemplu, a depășit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fișiere Microsoft Office, iar Google Drive a depășit 200 de milioane, în 2014. În acest context, Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple și Google.

„Serviciile de transfer de fișiere și de stocare a acestora în cloud nu au funcționalități de securitate care să filtreze conținutul periculos și permit atacatorilor să transmită și apoi să ascundă fișierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fișierele utilizatorilor din directoarele private.

Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaște conținutul protejat de drepturi de autor. Algoritmul funcționează automat și generează semnături unice pentru fișiere, pe care le suprapune peste cele ale fișierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terți", menționează specialiștii Bitdefender.

Prin accesarea paginii de Internet infectate, utilizatorii pot descărca involuntar amenințări de tip ransomware care blochează accesul la fișiere și solicită plata unei sume de bani pentru a furniza cheia de decriptare.

Utilizatorii sunt sfătuiți să evite să distribuie prea multe informații personale pe platforme publice sau să descarce fișiere provenite din surse necunoscute.