SOS :: Security Operation Space
15 октября, вторник, 00:00
|
Hot News:

APWG обновила статистику по фишингу

13 сентября 2019 г., пятница, 06:03

Чаще всего фишеры пытались украсть учетные данные к SaaS-сервисам и веб-почте, чтобы использовать их в BEC-атаках.

Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых атак (уникальных email-рассылок) осталось на прежнем уровне — чуть более 112 тысяч.

Рейтинг доменов верхнего уровня по количеству обнаруженных сайтов-ловушек вновь возглавила обширная зона .COM. Из региональных TLD-доменов худшие результаты в отчетный период показали .BR (Бразилия) и .UK (Великобритания).

Основные мишени фишеров, согласно APWG, остались прежними. Чаще всего злоумышленники пытались похитить учетные данные к SaaS-сервисам (ПО как услуга) и бесплатным почтовым ящикам (совокупно 36% атак). На категорию «Платежи» пришлось 22% фишинговых атак, на «Финансы» — 18%. Повышенное внимание киберкриминала к SaaS и веб-почте исследователи объясняют ростом популярности BEC-мошенничества: получение доступа к SaaS- и email-аккаунтам значительно облегчает реализацию таких схем кражи денег.

В компании Agari, пожелавшей внести свою лепту в составление квартального отчета APWG, BEC-атаки классифицируют как разновидность целевого фишинга. Специалисты Agari проанализировали данные об использовании социальной инженерии в адресных рассылках и пришли к заключению, что наиболее популярной темой у обманщиков является покупка подарочных карт — во II квартале такая просьба содержалась в 65% поддельных писем, распространяемых в рамках BEC-схем. При этом отправители явно отдавали предпочтение Google Play, в меньшей степени их интересовали Steam Wallet, Amazon и Apple iTunes. В 20% случаев мошенники просили обновить платежную ведомость (изменить реквизиты счета для перечисления заработной платы), в 15% — совершить банковский перевод.

Повышение активности фишеров было особенно заметным в Бразилии — наблюдатели из местной компании Axur зафиксировали на 64% больше инцидентов, чем в I квартале. Основной причиной такого оживления, по мнению экспертов, является новый всплеск атак в финансовом секторе и сфере электронной коммерции, тогда как в начале года злоумышленников больше интересовали SaaS-сервисы и веб-почта.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:03
13:15
10:15
09:15
08:15
07:15
06:15
05:38
17:15
15:59
15:15
14:15
12:15
10:15
09:15
08:15
07:15
06:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.381
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.