RSA – подразделение безопасности корпорации EMC, опубликовало отчет «Online Fraud Report», представляющий наиболее важные сведения относительно тенденций в фишинговых атаках, а также список стран, в которых в последнем месяце обнаружили их больше всего.
Отчет описывает случай бразильского злоумышленника, который создал мобильное приложения для Android и iOS, позволяющее покупать с помощью кредитных карт.
Детальный анализ программы на Android, проведенный экспертами RSA указывает на то, что она может быть использована для получения конфиденциальных данных.
В процессе установки пользователь должен разрешить ряд прав: чтение и редактирование календаря и контактов, доступ к хранилищу, набор вызовов, чтение и запись на внутренней и внешней памяти устройства, доступ к камере, доступ к идентификатору устройства. Кроме того, после выдачи всех разрешений, приложение загружает и устанавливает дополнительное программное обеспечение, которое может читать сообщения SMS.
Другие сведения из отчета RSA:
- в июле 2014 г. RSA выявил 42571 фишинг атак, что означает рост на 25% по сравнению с июнем 2014.
- 29% атак были нацелены на американские марки, 11% – на британские марки.
- 36% всех фишинговых атак было направлено «на США». Другие страны с самым большим процентом хостинг атак – Гонконг (13%), Германия (6%) и Нидерланды (5%).
- 63% фишинговых атак в июле было нацелены на США. Другие страны, которые, в основном, были целью этого типа атак – Китай (6%), Нидерланды (5%) и Великобритания (4%).
- финансовые потери в результате фишинговых атак в июле 2014 оцениваются глобально на сумму 362 млн. долларов.
- во втором квартале 2014 года, 33% всех банковских транзакций было проведено через мобильный канал, увеличившись на 20% по сравнению с результатами прошлого года. На это фоне особое значение приобретает факт того, что из общего числа сделок 1/4 всех выявленных мошенничеств было сделано с помощью мобильных устройств.