По заключению экспертов компании по решениям кибербезопасности Webroot, фишинговые атаки становятся все более масштабными и изощренными.
Что такое фишинг?
Фишинг – это вид интернет-мошенничества, с помощью которого мошенники похищают данные пользователей. Злоумышленники «разводят» пользователей на то, чтобы они сами раскрыли свои личные данные, например, номера телефонов, номера и секретные коды банковских карт, логины и пароли электронной почты и аккаунтов в социальных сетях.
Согласно отчету Webroot от сентября 2017, в мае 2017 количество новых фишинговых сайтов достигло новой точки в 2,3 миллиона — и это только за май.
Как работает фишинг
Данные Webroot показывают, что новейшие фишинговые сайты используют реалистичные веб-страницы, которые практически невозможно найти с помощью поиска. Мошенники используют их, чтобы обмануть людей и получить их личную и финансовую информацию.
Как только мошенники получают данные, они используют их для доступа в информационные системы компаний, чтобы заполучить доступ к почте руководства. Затем преступники отправляют письмо сотруднику с этого ящика с просьбой перевести деньги на счет. По данным антифишингового агентства, убытки от фишинга составили более $360 миллионов в США в 2016 году.
Из-за растущего количества новых сайтов, компаниям все сложнее противостоять фишинговым атакам.
В первой половине 2017 все так же наблюдался тренд недолго живущих фишинговых сайтов. Большинство из них работали всего от 4 до 8 часов. Это делается для того, чтобы их не нашли с помощью традиционных антифишинговых методов, таких как занесение сайта в список заблокированных.
Суть в том, что даже если обновлять такие списки каждый час, они обычно устаревают на 3-5 дней до того, как их опубликуют. Ко времени публикации из-за фишинговых сайтов в списке уже могли пострадать люди, а сами сайты уже перестали существовать.
Атаки становятся все сложнее, а у мошенников все лучше получается обманывать жертв. Если раньше фишинговые атаки просто были нацелены на как можно большее количество людей, то сегодня мошенники применяют более изощренные тактики.
Теперь они применяют методы социальной инженерии, чтобы найти подходящую личную информацию и использовать ее для целевых атак. Фишинговые сайты также прячутся за безобидными доменными именами и прячут свои истинные ссылки.
Согласно данным, сайты, которые мошенники имитируют чаще всего, — это сайты финансовых учреждений и технологических компаний.
Какие сайты чаще всего подделывают фишеры
Webroot установил топ-компаний, за которые выдают себя фишинговые сайты. В первой половине 2017 года этими компаниями стали Google (35 %), Dropbox (13 %), PayPal (10 %), Facebook (7 %) и Apple (6 %).
«Даже опытные сотрудники кибербезопасности могут стать жертвами фишинга. Вместо того, чтобы винить жертву, специалистам по кибербезопасности нужно обучать пользователей и защищать данные в режиме реального времени»,— утверждает Хэл Лонас, технический руководитель компании Webroot.
Источник: статья в издании ComputerWeekly.com