Video: This Man Made $250M in Counterfeit Money and Got Away with It* (Oktober 2024)
Vi vet at nettkriminelle lanserer phishing-kampanjer for å stjele sensitive data fra en rekke brukere. Ikke overraskende går phishers etter næringene som innebærer mye penger. Cybercrime Protection Company PhishLabs brøt sammen noen av phishing-settene som ble brukt i disse farlige angrepene.
Hva bruker phishers?
Et phishing-sett er en samling filer som normalt inneholder websider, bilder, skript og kode som med liten konfigurasjon raskt kan samle stjålne legitimasjon og informasjon. Noen ganger er disse settene tilgjengelige gratis, men det innebærer vanligvis bakdører som lar kittenes forfattere eller distributører motta kopier av de stjålne dataene.
I følge PhishLabs blogginnlegg er phishing-sett hovedsakelig rettet mot finansinstitusjoner og ePayment-tjenester. Nettsteder for sosiale nettverk er også populære mål for phishere, og det samme er e-posttjenester. Noen få andre sett retter seg mot bransjer som e-handel, online spill, innholdsleverandører og chat-tjenester.
Kitene forskerne analyserte ble laget for utbredt distribusjon eller målrettet eller håndlaget for spesifikke formål. Koblinger til nettfiskingsnettsteder som bruker disse settene, finnes i resultater på søkemotorer, spam-e-post, tekstmeldinger eller innlegg på blogger.
Hva agnet sier om phisheren
Hva er vitsen med å analysere nettfiskesett etter at andre har plukket ut phishing-e-poster og nettsteder? Å se på phishing-sett viser etterspørselen etter sett som retter seg mot spesifikke organisasjoner og som var involvert i angrepene. Denne informasjonen kan hjelpe organisasjoner med å implementere mer effektive og effektive tiltak.
PhishLabs hevdet at det ikke har vært foretatt en fersk undersøkelse av phishing-kitdata som ligner på den den publiserte. De fleste phishing-analyser fokuserer på målene for phishing-e-postmeldinger, nettsteder eller nettadresser. Andre organisasjoner og selskaper som Anti-Phishing Working Group (APWG) og Kaspersky Lab har gitt ut rapporter som gir ytterligere innsikt i phishing-angrep.
Hva sier andre?
APWGs siste rapport viste at over 50 prosent av phishing-angrep retter seg mot finans- og betalingstjenesteselskaper, som er i tråd med PhishLabs egen analyse av sett. Kaspersky Lab baserte studien på antall ganger brukere av antivirusproduktene klikket på nettfiskingsadresser. Brukere hadde en tendens til å klikke phishing-koblinger i e-postmeldinger som hadde merkevarebygging i sosialt nettverk i motsetning til nettsteder som hadde bankmerke.
Selv om flertallet av nettkriminelle fokuserer på disse tre gruppene, kan phishing-angrepene settes i gang mot alle typer organisasjoner. For å forberede deg mot phishing-svindel, bør du lære hvordan du identifiserer phishing-e-poster. Ikke vær lett agn for phishers og unngå deres lure taktikker.
