Архив

Активность фишеров возросла после нескольких месяцев затишья

Число фишинг-атак резко возросло одновременно с изобретательностью их организаторов, сообщает сайт vnunet.com со ссылкой на исследование Антифишинговой рабочей группы (APWG). В своем отчете по итогам ноября 2005 года APWG сообщает об увеличении числа атак до 16882 с 15820, зафиксированных в предыдущем месяце. Таким образом, после летнего снижения активности фишеров, ноябрь стал третьим месяцем, в ходе которого фишинг снова пошел в гору.

Новой тенденцией стало увеличение фишинг-рассылок пользователям из Европы, связанное со стремлением преступников расширить поле своей деятельности за пределы США. Основную базу атакуемых объектов по-прежнему составляют финансовые организации, на долю которых в ноябре пришлось 95 процентов всех инцидентов. В октябре их доля составляла 86 процентов.

Существуют также доказательства того, что фишеры обновляют список своих потенциальных жертв. В частности, некоторые компании исчезли из числа атакуемых, несмотря на общее увеличение числа самих атак.

Почти треть всех фишинг-сайтов размещается на американских серверах. Республика Корея занимает второе место по количеству фишинг-сайтов — на ее долю приходится 11,34 процента криминальных ресурсов, что косвенно отражает широкое распространение в этой стране широкополосного интернета.

Опасной тенденцией становится степень изощренности фишинг-атак. Антифишинговая рабочая группа отмечает увеличение числа взломов обычных сайтов, которые фишеры используют для рассылки своих посланий. «Наглядным примером такой схемы может стать сайт шанхайского автомобильного концерна Huizhong, который является одним из крупнейших автопроизводителей в Китае. Хакеры разместили на сайте скрипт, который рассылал пользователям программу для считывания логов клавиатуры», — говорится в отчете. Авторы доклада отметили также большое количество случаев, связанных с перенаправлением пользователей с легальных сайтов на фальшивые с помощью троянских программ.

По мнению представителей APWG, почти незаметными остаются попытки хостинг-провайдеров закрывать фишинг-сайты по мере их обнаружения. Среднее время существования фишинг-сайта в ноябре составило 5,5 суток и осталось неизменным в сравнении с октябрем.

Активность фишеров возросла после нескольких месяцев затишья

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике