APWG отметила оживление в стане фишеров

APWG отметила оживление в стане фишеров

В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило около 112,4 тыс.

Наибольшее количество атакуемых брендов было зафиксировано в марте — 330. При этом эксперты подчеркнули, что злоумышленников по-прежнему очень интересуют пароли и логины к SaaS-сервисам (ПО как услуга) и веб-почте.

По данным APWG, в I квартале на долю этой объединенной категории мишеней пришлось 36% фишинговых атак и она обогнала даже платежные системы и службы (27%), не говоря уже о банках и других финансовых организациях (16%). Показатель для облачных хранилищ и файлообменников, напротив, продолжил снижаться и составил лишь 2%, тогда как год назад он превышал 11%.

Процентное соотношение сайтов-ловушек, использующих HTTPS, в отчетный период достигло новой рекордной отметки. «В I квартале SSL-сертификаты использовали 58% фишинговых сайтов — против 46% в предыдущем, — комментирует Джон Лакур (John LaCour), технический директор PhishLabs. — По нашему мнению, столь значительный рост объясняется двумя причинами: доступностью бесплатных сертификатов и увеличением общего количества сайтов, использующих SSL. Сайты переходят на SSL, так как браузеры стали предупреждать пользователей о его отсутствии, а большинство фишинговых схем полагается на взломанные, легитимные сайты».

Заключительный раздел сводного отчета APWG, как всегда, содержит данные по Бразилии, которые охотно предоставляет местный наблюдатель — компания Axur. В I квартале на территории этой страны было зафиксировано 3220 случаев фишинга и 180 случаев использования специализированных вредоносных программ. Все эти атаки были нацелены на пользователей бразильских сервисов или сайтов зарубежных компаний, доступных бразильцам и оформленных на португальском языке.

Эксперты Axur тоже отметили рост количества фишинговых атак в сфере SaaS и почтовом сервисе, в особенности на мобильных платформах. Что касается профильных зловредов, каждый из них в среднем был нацелен на 13 финансовых организаций, обслуживающих жителей Бразилии. Самый большой список, которым оперировали эти трояны, включал 19 позиций.

Источник: //threatpost.ru/apwg-sees-phishing-sites-number-rising-notably-in-1q2019/32698/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *