Procesatorii de plăți rămân țintele favorite ale atacurilor de phishing


Anti-Phishing Working Group (APWG) a lansat cel mai recent raport de tendințe în domeniul phishingului, care arată că numărul site-urilor frauduloase concepute pentru a fura datele sensibile ale persoanelor a scăzut pe durata anului 2018.

Scăderea, una semnificativă - de la aproximativ 263.000 de astfel de site-uri identificate de consorțiu în primul trimestru al anului trecut la aproximativ 138.000 depistate în ultimul trimestru - poate fi datorată eforturilor anti-phishing și / sau poate fi "rezultatul tranziției acestor infractori cibernetici la forme lucrative de e-crime mult mai rafinate decât decât phishingul mass-market ", se arată în raport.

APWG remarcă, de asemenea, o creștere a îngijorării legate de faptul că numărul redus descris mai sus poate fi la fel de bine datorat în parte deprecierii eficienței detecției acestora. Acest lucru poate fi cauzat de folosirea de către infractori a unor tehnici care urmăresc protejarea adreselor de phishing față de tehnicile de descoperire existente, ceea ce poate implica utilizarea mai multor redirecționări care conduc victimele prin numeroase adrese URL înainte de a ateriza pe destinația de phishing țintă. Într-adevăr, tendința crescândă spre astfel de redirecționări este de asemenea menționată în raport.

Și la fel cum numărul de site-uri de phishing a scăzut, la fel s-a redus și identificarea site-urilor frauduloase care dețin certificate legale SSL, ce permit conexiuni HTTPS - o scădere în premieră. Acestea fiind spuse, aproximativ fiecare al doilea site de phishing afișează vizibil, lângă url, lacătul verde care ar putea păcăli oamenii și mai ușor, adăugând un sentiment de legitimitate site-ului. În plus, APWG a menționat că numărul de campanii de "convenționale" de e-mail care vizează atragerea oamenilor către site-uri false a scăzut, de asemenea, spre sfârșitul anului - de la 264.000 la puțin sub 240.000.

Între timp, APWG a constatat, de asemenea, că atacurile de tip phishing se adresează din ce în ce mai mult utilizatorilor de sisteme software-ca-a-serviciu (SaaS) și serviciilor de webmail. Atacurile împotriva acestora au crescut de la 20% (din numărul toate aceste incidente din al treilea trimestru) până la aproape 30% în intervalul octombrie și decembrie.

În contrast, și în continuarea unei tendințe identificate în ultimele luni, atacurile care vizează utilizatorii site-urilor de stocare și de găzduire fișiere în cloud au scăzut brusc - de la peste 11% (din toate atacurile înregistrate în din primul trimestru al 2018) la 4% în ultimul trimestru al anului în cauză.

Cu toate acestea, site-urile procesatorilor de plăți continuă să conducă în topul acestor atacuri, phish-erii dedicându-le acestora o treime din numărul total de atacuri derulate.

Între timp, o analiză a unui set de mostre de peste 6.700 de adrese URL de phishing a arătat că multe dintre domeniile de nivel superior (TLD) utilizate pe scară largă - cum ar fi .com, .net și .org - au fost adesea folosite în atacurile de tip phishing. Printre alte lucruri, sentimentul de familiaritate indus de acest aspect contibuie si el la păcălirea vigilenței victimelor.

Cu toate acestea, lista celor mai răspândite TLD-uri utilizate în atacurile de tip phishing include mai multe domenii care sunt mult mai puțin cunoscute pentru utilizatorii tipici de internet - domenii ale codurilor de țară asociate cu Palau (.pw), Republica Centrafricană (.cf), Mali (. ml) și Gabon (.ga). De multe ori, acest lucru este o consecință firească a disponibilității lor ușoară sau gratuită, prin urmare, nu este nevoie ca atacatorii să deturneze site-uri legitime sau să cumpere noi domenii.

Cel mai recent raport al Anti-Phishing Working Group oferă un pachet mixt de constatări despre peisajul atacurilor phishing din 2018 și care arată că numărul site-urilor frauduloase concepute pentru a fura datele sensibile ale persoanelor a scăzut pe durata anului 2018.

Scăderea, una semnificativă - de la aproximativ 263.000 de astfel de site-uri identificate de consorțiu în primul trimestru al anului trecut la aproximativ 138.000 depistate în ultimul trimestru - poate fi datorată eforturilor anti-phishing și/sau poate fi "rezultatul tranziției acestor infractori cibernetici la forme lucrative de e-crime mult mai rafinate decât decât phishingul mass-market", se arată în raport.

APWG remarcă, de asemenea, o creștere a îngijorării legate de faptul că numărul redus descris mai sus poate fi la fel de bine datorat în parte deprecierii eficienței detecției acestora. Acest lucru poate fi cauzat de folosirea de către infractori a unor tehnici care urmăresc protejarea adreselor de phishing față de tehnicile de descoperire existente, ceea ce poate implica utilizarea mai multor redirecționări care conduc victimele prin numeroase adrese URL înainte de a ateriza pe destinația de phishing țintă. Într-adevăr, tendința crescândă spre astfel de redirecționări este de asemenea menționată în raport.

Și la fel cum numărul de site-uri de phishing a scăzut, la fel s-a redus și identificarea site-urilor frauduloase care dețin certificate legale SSL, ce permit conexiuni HTTPS – o scădere în premieră. Acestea fiind spuse, aproximativ fiecare al doilea site de phishing afișează vizibil, lângă url, lacătul verde care ar putea păcăli oamenii și mai ușor, adăugând un sentiment de legitimitate site-ului. În plus, APWG a menționat că numărul de campanii "convenționale" de e-mail care vizează atragerea oamenilor către site-uri false a scăzut, de asemenea, spre sfârșitul anului - de la 264.000 la puțin sub 240.000.

Între timp, APWG a constatat, de asemenea, că atacurile de tip phishing se adresează din ce în ce mai mult utilizatorilor de sisteme software-ca-serviciu (SaaS) și serviciilor de webmail. Atacurile împotriva acestora au crescut de la 20% (din numărul toate aceste incidente din al treilea trimestru) până la aproape 30% în intervalul octombrie și decembrie.

În contrast, și în continuarea unei tendințe identificate în ultimele luni, atacurile care vizează utilizatorii site-urilor de stocare și de găzduire de fișiere în cloud au scăzut brusc - de la peste 11% (din toate atacurile înregistrate în din primul trimestru al 2018) la 4% în ultimul trimestru al anului în cauză.

Cu toate acestea, site-urile procesatorilor de plăți continuă să conducă în topul acestor atacuri, phish-erii dedicându-le acestora o treime din numărul total de atacuri derulate.

Între timp, o analiză a unui set de mostre de peste 6.700 de adrese URL de phishing a arătat că multe dintre domeniile de nivel superior (TLD) utilizate pe scară largă - cum ar fi .com, .net și .org - au fost adesea folosite în atacurile de tip phishing. Printre alte lucruri, sentimentul de familiaritate indus de acest aspect contibuie si el la păcălirea vigilenței victimelor.

Cu toate acestea, lista celor mai răspândite TLD-uri utilizate în atacurile de tip phishing include mai multe domenii care sunt mult mai puțin cunoscute pentru utilizatorii tipici de internet - domenii ale codurilor de țară asociate cu Palau (.pw), Republica Centrafricană (.cf), Mali (.ml) și Gabon (.ga). De multe ori, acest lucru este o consecință firească a disponibilității lor ușoară sau gratuită, prin urmare, nu este nevoie ca atacatorii să deturneze site-uri legitime sau să cumpere noi domenii.

CITEȘTE ȘI: 

Tomas Foltyn March 14, 2019

Lasa un comentariu