Numărul atacurilor de tip phishing (înșelăciuni electronice) operate prin servicii de transfer de fișiere a explodat în ultimele trei luni, clasând serviciile de distribuție a fișierelor prin cloud pe primul loc în topul celor mai atacate sectoare din primul trimestru al anului 2016, conform Bitdefender.
La nivel global, platformele de transfer de fișiere sunt folosite mai frecvent pentru a distribui amenințări de tip phishing decât serviciile bancare sau cele de comerț electronic, căile tradiționale de atac.
Unul din cinci link-uri periculoase de tip phishing se folosește de serviciile de transfer de fișiere pentru a livra conținut infectat utilizatorilor, arată datele interne ale Bitdefender.
„Phishing-ul rămâne un vector de atac extrem de eficient, responsabil pentru creșterea numărului de incidente legate de pierderea datelor, atât pentru consumatorii casnici, cât și pentru companii. Utilizatorii pot cădea ușor în capcana întinsă de atacatori, dat fiind că mesajele primite provin aparent de la surse de încredere pe care aceștia le cunosc și le folosesc în mod uzual”, a declarat Bogdan Botezatu, specialist în amenințări cibernetice al Bitdefender.
Deși nu utilizează o tehnologie inovatoare, serviciile de transfer de fișiere au devenit tot mai populare ca urmare a ușurinței în utilizare și a gratuității folosirii acestora. În 2015, Dropbox a depășit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fișiere Microsoft Office, iar Google Drive a depășit 200 de milioane în 2014.
Serviciile de transfer de fișiere și de stocare a acestora în cloud nu au funcționalități de securitate care să filtreze conținutul periculos și permit atacatorilor să transmită și apoi să ascundă fișierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fișierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaște conținutul protejat de drepturi de autor. Algoritmul funcționează automat și generează semnături unice pentru fișiere, pe care le suprapune peste cele ale fișierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terți.
Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple și Google.
Infractorii caută să obțină mai mult decât numele de utilizator și parola contului de stocat fișiere. Prin accesarea paginii de internet infectate, utilizatorii pot descărca involuntar amenințări de tip ransomware care blochează accesul la fișiere și solicită plata unei sume de bani pentru a furniza cheia de decriptare. Mai mult, noile versiuni ale ransomware pot cripta inclusiv fișiere stocate prin servicii de tip cloud.
Cele mai multe site-uri de phishing sunt găzduite în Statele Unite ale Americii, potrivit Bitdefender.
Phishing-ul este extrem de eficient pentru că pare credibil, așadar recomandarea pentru utilizatori este să evite să distribuie prea multe informații personale pe platforme publice sau să descarce fișiere provenite din surse necunoscute.