______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Главными жертвами фишеров являются пользователи платежных сервисов

В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.

В первом полугодии 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Такие данные приводятся в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой активности.

Согласно отчету, главными жертвами фишинговых атак за указанный период времени являются пользователи платежных сервисов – на их долю пришлось 39% от всех фишинговых атак в первом полугодии текущего года.

По данным участника APWG компании MarkMonitor, незначительно возросло число фишинговых атак на провайдеров SAAS и почтовых web-сервисов (19% от всех фишинговых атак), а также на хостинговые/обменные сайты (11%).

Эксперт компании RiskIQ Крис Хэйлс (Chris Hails)проанализировал используемые мошенниками доменные имена. Как обнаружилось, киберпреступники регистрируют свои домены с помощью дешевых популярных регистраторов. Поэтому использование фишинговых доменов часто коррелирует с долей рынка доменов верхнего уровня, а связанные с фишинговыми сайтами хостеры обычно являются самыми крупными. К примеру, крупнейший хостинг-провайдер первой половины 2018 года GoDaddy также является основным регистратором, связанным с фишинговыми кампаниями.

Как сообщает PhishLabs, ко второму кварталу 2018 года в более трети фишинговых атак использовались сайты с HTTPS и SSL-сертификатами. Частично это связано с ростом популярности SSL-сертификатов в интернете, однако главная причина – желание мошенников сделать свой ресурс максимально правдоподобным и не вызывающим подозрений.

APWG — глобальная коалиция представителей отрасли, правоохранительных органов и правительств, занимающаяся созданием единой системы глобального реагирования на фишинговые атаки и другие киберпреступления.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх