Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Чаще всего фишеры пытались украсть учетные данные к SaaS-сервисам и веб-почте, чтобы использовать их в BEC-атаках.
Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых атак (уникальных email-рассылок) осталось на прежнем уровне — чуть более 112 тысяч.
Рейтинг доменов верхнего уровня по количеству обнаруженных сайтов-ловушек вновь возглавила обширная зона .COM. Из региональных TLD-доменов худшие результаты в отчетный период показали .BR (Бразилия) и .UK (Великобритания).
Основные мишени фишеров, согласно APWG, остались прежними. Чаще всего злоумышленники пытались похитить учетные данные к SaaS-сервисам (ПО как услуга) и бесплатным почтовым ящикам (совокупно 36% атак). На категорию «Платежи» пришлось 22% фишинговых атак, на «Финансы» — 18%. Повышенное внимание киберкриминала к SaaS и веб-почте исследователи объясняют ростом популярности BEC-мошенничества: получение доступа к SaaS- и email-аккаунтам значительно облегчает реализацию таких схем кражи денег.
В компании Agari, пожелавшей внести свою лепту в составление квартального отчета APWG, BEC-атаки классифицируют как разновидность целевого фишинга. Специалисты Agari проанализировали данные об использовании социальной инженерии в адресных рассылках и пришли к заключению, что наиболее популярной темой у обманщиков является покупка подарочных карт — во II квартале такая просьба содержалась в 65% поддельных писем, распространяемых в рамках BEC-схем. При этом отправители явно отдавали предпочтение Google Play, в меньшей степени их интересовали Steam Wallet, Amazon и Apple iTunes. В 20% случаев мошенники просили обновить платежную ведомость (изменить реквизиты счета для перечисления заработной платы), в 15% — совершить банковский перевод.
Повышение активности фишеров было особенно заметным в Бразилии — наблюдатели из местной компании Axur зафиксировали на 64% больше инцидентов, чем в I квартале. Основной причиной такого оживления, по мнению экспертов, является новый всплеск атак в финансовом секторе и сфере электронной коммерции, тогда как в начале года злоумышленников больше интересовали SaaS-сервисы и веб-почта.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |