Главными жертвами фишеров являются пользователи платежных сервисов
В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.
В первом полугодии 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Такие данные приводятся в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой активности. Согласно отчету, главными жертвами фишинговых атак за указанный период времени являются пользователи платежных сервисов – на их долю пришлось 39% от всех фишинговых атак в первом полугодии текущего года.
По данным участника APWG компании MarkMonitor, незначительно возросло число фишинговых атак на провайдеров SAAS и почтовых web-сервисов (19% от всех фишинговых атак), а также на хостинговые/обменные сайты (11%).
Эксперт компании RiskIQ Крис Хэйлс (Chris Hails) проанализировал используемые мошенниками доменные имена. Как обнаружилось, киберпреступники регистрируют свои домены с помощью дешевых популярных регистраторов. Поэтому использование фишинговых доменов часто коррелирует с долей рынка доменов верхнего уровня, а связанные с фишинговыми сайтами хостеры обычно являются самыми крупными. К примеру, крупнейший хостинг-провайдер первой половины 2018 года GoDaddy также является основным регистратором, связанным с фишинговыми кампаниями.
Как сообщает PhishLabs, ко второму кварталу 2018 года в более трети фишинговых атак использовались сайты с HTTPS и SSL-сертификатами. Частично это связано с ростом популярности SSL-сертификатов в интернете, однако главная причина – желание мошенников сделать свой ресурс максимально правдоподобным и не вызывающим подозрений.
APWG — глобальная коалиция представителей отрасли, правоохранительных органов и правительств, занимающаяся созданием единой системы глобального реагирования на фишинговые атаки и другие киберпреступления.
