Видео: казашка танцует лезгинку (Октября 2024)
Мы знаем, что киберпреступники запускают фишинговые кампании для кражи конфиденциальных данных от различных пользователей. Неудивительно, что фишеры преследуют отрасли, в которых много денег. Компания по защите от киберпреступности PhishLabs сломала некоторые из комплектов фишинга, используемых в этих опасных атаках.
Что используют фишеры?
Фишинговый комплект - это набор файлов, которые обычно включают веб-страницы, изображения, сценарии и код, которые при небольшой конфигурации могут быстро собирать украденные учетные данные и информацию. Иногда эти наборы доступны бесплатно, но обычно они включают в себя бэкдоры, которые позволяют авторам или распространителям наборов получать копии украденных данных.
Согласно сообщению в блоге PhishLab, фишинговые комплекты в основном предназначены для финансовых учреждений и услуг электронных платежей. Сайты социальных сетей также популярны среди фишеров, как и почтовые сервисы. Несколько других наборов предназначены для таких отраслей, как электронная коммерция, онлайн-игры, контент-провайдеры и службы чата.
Исследованные наборы исследователей были изготовлены либо для широкого распространения, либо для целевой или ручной работы для конкретных целей. Ссылки на фишинговые сайты, использующие эти наборы, можно найти в результатах поиска в поисковых системах, спам-сообщениях, текстовых сообщениях или публикациях в блогах.
Что говорит приманка о фишере
Какой смысл анализировать фишинговые комплекты после того, как другие разобрали фишинговые письма и сайты? Просмотр фишинговых наборов показывает потребность в наборах, предназначенных для конкретных организаций и тех, кто участвовал в атаках. Эта информация может помочь организациям внедрить более эффективные и действенные контрмеры.
PhishLabs утверждает, что в последнее время не было проведено расследование данных фишинг-комплекта, аналогичных опубликованным. Большинство анализов фишинга фокусируются на целях фишинговых писем, сайтов или URL-адресов. Другие организации и компании, такие как Anti-Phishing Working Group (APWG) и «Лаборатория Касперского», выпустили отчеты, которые обеспечивают более глубокое понимание фишинговых атак.
Что говорят другие?
Последний отчет APWG показал, что более 50 процентов фишинговых атак нацелены на финансовые и платежные компании, что соответствует собственному анализу наборов PhishLab. Лаборатория Касперского основывала свое исследование на том, сколько раз пользователи их антивирусных продуктов нажимали на фишинговые URL-адреса. Пользователи, как правило, нажимали на фишинговые ссылки в электронных письмах, на которых были обозначены социальные сети, а не на банках.
Несмотря на то, что большинство киберпреступников сосредоточено на этих трех группах, фишинговые атаки могут быть предприняты против любого типа организации. Чтобы подготовиться к фишинг-мошенничеству, вы должны научиться распознавать фишинговые электронные письма. Не будьте легкой приманкой для фишеров и избегайте их хитрой тактики.
