Phishing i oszustwa typu pump-and-dump kopalni膮 z艂ota dla cyberprzest臋pc贸w
Z sierpniowego raportu MessageLabs wynika, 偶e spam stanowi艂 64,5% ca艂ego ruchu pocztowego, podczas gdy wiadomo艣ci phishingowe - mniej ni偶 0,3%. Jednak po oszacowaniu odsetka wiadomo艣ci zawieraj膮cych z艂o艣liwe programy okazuje si臋, 偶e phishing odpowiada艂 w sierpniu za niemal jedn膮 trzeci膮 wszystkich kr膮偶膮cych w poczcie elektronicznej z艂o艣liwych program贸w. Trend ten potwierdzaj膮 r贸wnie偶 dane APWG - w czerwcu organizacja ta otrzyma艂a znacznie wi臋cej doniesie艅 o unikatowych atakach typu phishing.
Ostrze偶enia przed phishingiem docieraj膮 do nas ju偶 od kilku lat. W mi臋dzyczasie niepostrze偶enie rozwin臋艂a si臋 inna metoda wykorzystywania spamu do cel贸w przest臋pczych, kt贸ra staje si臋 powa偶nym problemem. "Pump and dump" jest rodzajem oszustwa, kt贸re wykorzystuje wsp贸艂czesne technologie komunikacji, aby sztucznie wywindowa膰 ceny akcji. Z pewno艣ci膮 nie jest to metoda nowa, jednak do tej pory u偶ytkownicy nie byli przed ni膮 prawie wcale ostrzegani. Wed艂ug niekt贸rych szacunk贸w, oszustwo to stanowi obecnie 15% ca艂ego spamu i jest niezwykle op艂acalne dla os贸b, kt贸re je stosuj膮. Z badania Laury Fielder z Purdue University wynika, 偶e oszustwo typu "pump and dump" mo偶e 艣rednio przynie艣膰 4,9 proc. zwrot inwestycji. Jednocze艣nie, u偶ytkownicy, kt贸rzy odpowiadaj膮 na takie oferty i kupuj膮 akcje, winduj膮c tym samym ich ceny, 艣rednio trac膮 5,25% swoich inwestycji, gdy ceny akcji nieuchronnie spadaj膮. Poniewa偶 celem takich oszustw zazwyczaj s膮 drobni inwestorzy, to w艂a艣nie domowi u偶ytkownicy przeprowadzaj膮cy transakcje day trading ponosz膮 najwi臋ksze straty, podczas gdy cyberprzest臋pcy zbieraj膮 plony.
殴r贸d艂o: BBCLaura Frieder@PurdueTheRegister |