Video: SCAMMERUL mi-a cerut NUMARUL de TELEFON pentru un VIDEO (Octombrie 2024)
Știm că cybercriminalii lansează campanii de phishing pentru a fura date sensibile de la o varietate de utilizatori. Nu este surprinzător că pompierii merg după industriile care implică mulți bani. Compania de protecție împotriva criminalității informatice PhishLabs a doborât unele dintre kiturile de phishing folosite în aceste atacuri periculoase.
Ce folosesc phisorii?
Un kit de phishing este o colecție de fișiere care includ în mod normal pagini web, imagini, scripturi și cod care cu o configurație redusă poate colecta rapid informații de acreditare și informații furate. Uneori, aceste kituri sunt disponibile gratuit, dar asta implică, de obicei, în aer liber, care permite autorilor sau distribuitorilor kiturilor să primească copii ale datelor furate.
Potrivit postării de pe PhishLab, kiturile de phishing vizează în principal instituțiile financiare și serviciile de plată electronică. Site-urile de rețea socială sunt, de asemenea, ținte populare pentru apăratori, precum și serviciile de e-mail. Alte câteva kituri vizează industrii precum comerțul electronic, jocurile online, furnizorii de conținut și serviciile de chat.
Trusele cercetătorilor analizate au fost făcute fie pentru distribuție pe scară largă, fie orientate sau realizate manual pentru scopuri specifice. Linkurile către site-urile de tip phishing care utilizează aceste kituri se găsesc în rezultate pe motoarele de căutare, email-uri spam, mesaje text sau postări pe bloguri.
Ce spune momeala despre Phisher
Ce rost are analiza kiturilor de phishing după ce alții au ales emailuri și site-uri de phishing? Analizarea kiturilor de phishing arată cererea de kituri care vizează organizații specifice și care a fost implicat în atacuri. Aceste informații pot ajuta organizațiile să pună în aplicare contramăsuri mai eficiente și mai eficiente.
PhishLabs a afirmat că nu a existat o investigație recentă privind datele kitului de phishing similară cu cea publicată. Majoritatea analizelor de phishing se concentrează asupra țintelor de e-mailuri, site-uri sau URL-uri de tip phishing. Alte organizații și companii precum Anti-Phishing Working Group (APWG) și Kaspersky Lab au lansat rapoarte care oferă o perspectivă suplimentară asupra atacurilor de phishing.
Ce spun alții?
Cel mai recent raport al APWG a arătat că peste 50 la sută din atacurile de phishing vizează companiile de servicii financiare și de plată, care se aliniază analizei proprii a kiturilor PhishLab. Kaspersky Lab și-a bazat studiul pe numărul de utilizatori care au dat clic pe adresele URL phishing. Utilizatorii au avut tendința de a face clic pe linkurile de tip phishing în e-mailurile care aveau marcaje pe rețelele de socializare, spre deosebire de cele care aveau marcaje bancare.
Chiar dacă majoritatea ciberneticii se concentrează pe aceste trei grupuri, atacurile de tip phishing pot fi lansate împotriva oricărui tip de organizație. Pentru a vă pregăti împotriva înșelătoriei de phishing, ar trebui să învățați cum să identificați e-mailurile de tip phishing. Nu fiți momeală ușoară pentru pâlpâitori și evitați tactica lor truditoare.
