Платежные сервисы оказались под прицелом кибермошенников
На протяжении первых шести месяцев 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Об этом говорится в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой активности.
По данным отчета, главными жертвами фишинговых атак за указанный период времени являются пользователи платежных сервисов – на их долю пришлось 39% от всех фишинговых атак в первом полугодии текущего года.
Согласно информации участника APWG компании MarkMonitor, незначительно возросло число фишинговых атак на провайдеров SAAS и почтовых web-сервисов (19% от всех фишинговых атак), а также на хостинговые/обменные сайты (11%).
Эксперт компании RiskIQ Крис Хэйлс (Chris Hails) проанализировал используемые мошенниками доменные имена. Как обнаружилось, киберпреступники регистрируют свои домены с помощью дешевых популярных регистраторов. Поэтому использование фишинговых доменов часто коррелирует с долей рынка доменов верхнего уровня, а связанные с фишинговыми сайтами хостеры обычно являются самыми крупными.
Как сообщает PhishLabs, ко второму кварталу 2018 года в более трети фишинговых атак использовались сайты с HTTPS и SSL-сертификатами. Частично это связано с ростом популярности SSL-сертификатов в интернете, однако главная причина – желание мошенников сделать свой ресурс максимально правдоподобным и не вызывающим подозрений.
APWG — глобальная коалиция представителей отрасли, правоохранительных органов и правительств, занимающаяся созданием единой системы глобального реагирования на фишинговые атаки и другие киберпреступления.
