Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Вересень 2024)
Ми знаємо, що кіберзлочинці запускають фішинг-кампанії з метою викрадення конфіденційних даних у багатьох користувачів. Не дивно, що фішери йдуть за галузями, які залучають багато грошей. Компанія із захисту від кіберзлочинності PhishLabs зламала деякі фішинг-набори, які використовуються в цих небезпечних атаках.
Що використовують фішерів?
Фішинг-набір - це набір файлів, які зазвичай містять веб-сторінки, зображення, сценарії та код, які з невеликою конфігурацією можуть швидко збирати викрадені облікові дані та інформацію. Іноді ці набори доступні безкоштовно, але це, як правило, передбачає те, що автори або розповсюджувачі наборів дозволяють отримувати копії вкрадених даних.
Згідно з повідомленням у блозі PhishLab, фішинг-комплекти в основному націлені на фінансові установи та сервіси ePayment. Сайти в соціальних мережах також популярні цілі для фішерів, як і послуги електронної пошти. Кілька інших наборів націлені на такі галузі, як електронна комерція, онлайн-ігри, постачальники контенту та послуги чату.
Проаналізовані набори дослідників виготовлялися або для широкого розповсюдження, або для цільових дій, або для ручної роботи для конкретних цілей. Посилання на фішинг-сайти, що використовують ці набори, знаходяться в результатах пошуку в пошукових системах, спам-повідомленнях, текстових повідомленнях або публікаціях в блогах.
Що приманка говорить про фішера
Який сенс аналізу фішинг-наборів після того, як інші відібрали фішинг-листи та сайти? Перегляд фішинг-наборів показує попит на набори, які націлені на конкретні організації та хто був причетний до атак. Ця інформація може допомогти організаціям реалізувати ефективніші та ефективніші контрзаходи.
PhishLabs стверджував, що не було нещодавнього розслідування даних фішинг-набору, подібних до опублікованих. Більшість фішингових аналізів зосереджені на цілях фішинг-електронних листів, сайтів чи URL-адрес. Інші організації та компанії, такі як Робоча група з боротьби з фішингом (APWG) та Лабораторія Касперського, оприлюднили звіти, які надають подальшу інформацію про фішинг-атаки.
Що говорять інші?
Останній звіт APWG показав, що понад 50 відсотків фішинг-нападів націлені на компанії фінансових та платіжних служб, що узгоджується з власним аналізом наборів PhishLab. Лабораторія Касперського грунтувалася на тому, скільки разів користувачі своїх антивірусних продуктів клацали на фішингові URL-адреси. Користувачі прагнули натискати фішинг-посилання в електронних листах, які мали брендинг у соціальних мережах, на відміну від тих, які мали брендування.
Незважаючи на те, що більшість кіберзлочинців зосереджені на цих трьох групах, фішинг-атаки можуть бути розпочаті проти будь-якого типу організації. Щоб підготуватися до фішингу, слід дізнатися, як ідентифікувати фішинг-листи. Не будьте легкою приманкою для фішерів і уникайте їх підступних тактик.
