zhema
New member
За время с июля по сентябрь работники Антифишинговой рабочей группы (APWG) более 266 тысячфишинговых сайтов. Такую высокую мошенническую активность последний раз наблюдали в конце 2016 года.
Число торговых марок, взятых при создании фишинговых сайтов, также возросло. Эксперты из MarkMonitor, часто принимающие участие в составлении квартальных отчетов APWG, в среднем ежемесячно зафиксировали более 400 атакуемых брендов, тогда как в прошлом квартале это число было 313.
Главными целями фишеров остались те же — веб-почта и SaaS. Сбор учётных данных к таким ресурсам сильно облегчает реализацию . На системы приема платежей пришлось 21% фишинговых атак, на финансовые институты — 19%.
По информации компании Agari, другого активного участника APWG, в 40% случаев BEC-мошенники отправляли поддельные письма с профиля, привязанного к специально зарегистрированному доменному имени, созвучному названию известной фирмы. Бесплатная электронная почта использовалась для этого в 54% BEC-атак.
В Agari идентифицируют одну группировку такого профиля — ей дано кодовое имя Silent Starling. По словам специалистов, она состоит из трёх основных участников, которые обычно взламывают email-профиль поставщика, вендора или другого партнёра выбранной жертвы и долго собирают информацию, копируя переписку.
Итоговую статистику по поддельным сайтам APWG, как правило, публикует основываясь на информации, собранной фирмой RiskIQ. Согласно RiskIQ, 65% фишинговых доменов, найденных в 3 квартале, пришлось на долю доменов верхнего уровня .COM, .ORG, .NET и других давно существующих TLD-зон. Из региональных TLD по этому показателю лидируют .BR (Бразилия) и .GA (Габон), так как там регистрация бесплатна. Российский домен .RU оказался в общем рейтинге на 10 месте, поделив его с .AU и .TOP.
PhishLabs, ещё один соавтор отчётов APWG, сообщил, что в данный момент 68% фишинговых сайтов используют сертификаты шифрования — это максимальный показатель за последние 5 лет. Поэтому исследователи напоминают, что значок замка в адресной строке показывает только что соединение защищено шифрованием и не говорит о надёжности самого сайта.
Фирма Axur, которая отслеживает активность фишеров в Бразилии, сообщает, что там число мошеннических сайтов тоже продолжает возрастать. Число подобных инцидентов в Бразилии участилось более чем в 2 раза по сравнению с 1 кварталом. Эта тенденция наиболее ярко выражена в почтовом веб-сервисе и SaaS. В то же время атаки мошенников в сфере электронной коммерции, возросшие во 2 квартале, становятся реже.
Число торговых марок, взятых при создании фишинговых сайтов, также возросло. Эксперты из MarkMonitor, часто принимающие участие в составлении квартальных отчетов APWG, в среднем ежемесячно зафиксировали более 400 атакуемых брендов, тогда как в прошлом квартале это число было 313.
Главными целями фишеров остались те же — веб-почта и SaaS. Сбор учётных данных к таким ресурсам сильно облегчает реализацию . На системы приема платежей пришлось 21% фишинговых атак, на финансовые институты — 19%.
По информации компании Agari, другого активного участника APWG, в 40% случаев BEC-мошенники отправляли поддельные письма с профиля, привязанного к специально зарегистрированному доменному имени, созвучному названию известной фирмы. Бесплатная электронная почта использовалась для этого в 54% BEC-атак.
В Agari идентифицируют одну группировку такого профиля — ей дано кодовое имя Silent Starling. По словам специалистов, она состоит из трёх основных участников, которые обычно взламывают email-профиль поставщика, вендора или другого партнёра выбранной жертвы и долго собирают информацию, копируя переписку.
Итоговую статистику по поддельным сайтам APWG, как правило, публикует основываясь на информации, собранной фирмой RiskIQ. Согласно RiskIQ, 65% фишинговых доменов, найденных в 3 квартале, пришлось на долю доменов верхнего уровня .COM, .ORG, .NET и других давно существующих TLD-зон. Из региональных TLD по этому показателю лидируют .BR (Бразилия) и .GA (Габон), так как там регистрация бесплатна. Российский домен .RU оказался в общем рейтинге на 10 месте, поделив его с .AU и .TOP.
PhishLabs, ещё один соавтор отчётов APWG, сообщил, что в данный момент 68% фишинговых сайтов используют сертификаты шифрования — это максимальный показатель за последние 5 лет. Поэтому исследователи напоминают, что значок замка в адресной строке показывает только что соединение защищено шифрованием и не говорит о надёжности самого сайта.
Фирма Axur, которая отслеживает активность фишеров в Бразилии, сообщает, что там число мошеннических сайтов тоже продолжает возрастать. Число подобных инцидентов в Бразилии участилось более чем в 2 раза по сравнению с 1 кварталом. Эта тенденция наиболее ярко выражена в почтовом веб-сервисе и SaaS. В то же время атаки мошенников в сфере электронной коммерции, возросшие во 2 квартале, становятся реже.