Головними жертвами фішерів є користувачі платіжних сервісів

У першому півріччі 2018 року кількість фішингових листів зросла на 46% порівняно з другим півріччям 2017 року. Такі дані наводяться у звіті «Phishing Activity Trends Report» Антифішингової робочої групи (APWG), присвяченому фішинговій активності.

Згідно зі звітом, головними жертвами фішингових атак за вказаний період часу є користувачі платіжних сервісів – на їхню частку припало 39% від усіх фішингових атак у першому півріччі поточного року.

За даними учасника APWG компанії MarkMonitor, незначно зросла кількість фішингових атак на провайдерів SAAS та поштових web-сервісів (19% від усіх фішингових атак), а також на хостингові/обмінні сайти (11%).

Експерт компанії RiskIQ Кріс Хейлс (Chris Hails) проаналізував доменні шахраями. імена. Як виявилось, кіберзлочинці реєструють свої домени за допомогою дешевих популярних реєстраторів. Тому використання фішингових доменів часто корелює з часткою ринку доменів верхнього рівня, а пов'язані з фішинговими сайтами хостери зазвичай є найбільшими. Наприклад, найбільший хостинг-провайдер у першій половині 2018 року GoDaddy також є основним реєстратором, пов'язаним з фішинговими кампаніями.

Як повідомляє PhishLabs, до другого кварталу 2018 року у понад третині фішингових атак використовувалися сайти з HTTPS та SSL-сертифікатами. Частково це пов'язано зі зростанням популярності SSL-сертифікатів в інтернеті, проте головна причина – бажання шахраїв зробити свій ресурс максимально правдоподібним і таким, що не викликає підозр.

APWG - глобальна коаліція представників галузі, правоохоронних органів та урядів, що займається створенням єдиної системи глобального реагування на фішингові атаки та інші кіберзлочини.