Головними жертвами фішерів є користувачі платіжних сервісів
Головними жертвами фішерів є користувачі платіжних сервісів
У першому півріччі 2018 року кількість фішингових листів зросла на 46% порівняно з другим півріччям 2017 року. Такі дані наводяться у звіті «Phishing Activity Trends Report» Антифішингової робочої групи (APWG), присвяченому фішинговій активності.
Згідно зі звітом, головними жертвами фішингових атак за вказаний період часу є користувачі платіжних сервісів – на їхню частку припало 39% від усіх фішингових атак у першому півріччі поточного року.
За даними учасника APWG компанії MarkMonitor, незначно зросла кількість фішингових атак на провайдерів SAAS та поштових web-сервісів (19% від усіх фішингових атак), а також на хостингові/обмінні сайти (11%).
Експерт компанії RiskIQ Кріс Хейлс (Chris Hails) проаналізував доменні шахраями. імена. Як виявилось, кіберзлочинці реєструють свої домени за допомогою дешевих популярних реєстраторів. Тому використання фішингових доменів часто корелює з часткою ринку доменів верхнього рівня, а пов'язані з фішинговими сайтами хостери зазвичай є найбільшими. Наприклад, найбільший хостинг-провайдер у першій половині 2018 року GoDaddy також є основним реєстратором, пов'язаним з фішинговими кампаніями.
Як повідомляє PhishLabs, до другого кварталу 2018 року у понад третині фішингових атак використовувалися сайти з HTTPS та SSL-сертифікатами. Частково це пов'язано зі зростанням популярності SSL-сертифікатів в інтернеті, проте головна причина – бажання шахраїв зробити свій ресурс максимально правдоподібним і таким, що не викликає підозр.
APWG - глобальна коаліція представників галузі, правоохоронних органів та урядів, що займається створенням єдиної системи глобального реагування на фішингові атаки та інші кіберзлочини.