Архив

Эксперты обсудили проблему фишинга

На конференции в Сан-Хосе, посвященной информационной безопасности, эксперты обсудили проблему фишинга. Судя по информации, представленной на конференции, дела обстоят не блестяще.

По данным Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group – APWG), в январе было выявлено 9000 фишинговых сайтов. Это своего рода рекорд. В декабре прошлого года (предыдущий максимум) эта цифра составила 7197 сайтов.

Фишеры подделывают свои сайты под сайты легитимных организаций (чаще всего – банки). В рассылаемых сообщениях они пытаются заманить пользователей на сайты-фальшивки с тем, чтобы под тем или иным предлогом выманить у пользователей конфиденциальную информацию.

Некоторые фишинговые письма рассылаются каждый час по миллиону адресов. Жертвами каждой такой рассылки становятся 15-20 человек – они выходят на сайт-подделку и «дарят» мошенникам запрашиваемую информацию. Средний фишинговый сайт «живет» в Сети около восьми часов, так что улов фишеров с каждого сайта может быть значительным.

В последнее время участились случаи направленных атак на сотрудников организаций – им рассылаются сообщения, замаскированные под корпоративные письма. Фишеры пытаются заполучить конфиденциальную информацию или доступ в корпоративную сеть.

Борьба с фишингом ведется на нескольких уровнях – начиная с обучения пользователей и заканчивая усилением защиты банковских сайтов, которые чаще всего становятся мишенями фишеров. По мнению экспертов, больше всего возможностей эффективного противостояния фишерам у ISP: они могут блокировать фишинговые письма или трафик на сайты-фальшивки фишеров.

Источник: vnunet.com

Эксперты обсудили проблему фишинга

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике