Архив

«Фишинг» стоит американским пользователям 500

Согласно результатам исследования, спонсированного некоммерческой организацией Truste, американцы потеряли 500 миллионов долларов, попавшись на удочку «фишинга».

Кроме того, опрос 1335 американцев-пользователей Интернета выявил, что три четверти из них заметили возрастание числа мошеннических писем в почте в течение последних нескольких месяцев, а одна треть опрошенных получает письма-подделки по крайней мере раз в неделю.

Мошеннические письма маскируются под корреспонденцию солидных компаний и заманивают пользователей на поддельные сайты, где доверчивую жертву просят ввести под тем или иным предлогом конфиденциальную информацию — например, данные по кредитной карте.

70% опрошенных сообщили, что они посещали такие сайты, около 15% из них оставляли на сайтах свои конфиденциальные данные. Однако всего 2% из числа опрошенных в результате лишились денег.

Практически все участники опроса высказались за введение новых технологий, которые позволят проверять подлинность e-mail и веб-сайтов.

«Фишинг»-атакам чаще всего подвергаются клиенты банков, хотя в последнее в время были отмечены рассылки, адресованные пользователям Gmail и Amazon.com.

Компания Amazon.com возбуждила несколько исков против фишеров, рассылающих поддельные письма от ее имени. Последний иск против канадской компании Gold Disk Amazon.com подала совместно с Microsoft. Gold Disk обвиняется в «фишинг»-рассылках от имени Amazon.com и Hotmail.com.

Сумма ущерба от «фишинга», рассчитанная Truste, отличается от опубликованных в июне результатов аналогичного исследования Gartner, согласно которым «фишинг» стоит американцам около 2,4 миллиардов долларов в год.

Источник: CNET News.com

«Фишинг» стоит американским пользователям 500

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике