Архив

Эксперты обсудили проблему фишинга

На конференции в Сан-Хосе, посвященной информационной безопасности, эксперты обсудили проблему фишинга. Судя по информации, представленной на конференции, дела обстоят не блестяще.

По данным Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group – APWG), в январе было выявлено 9000 фишинговых сайтов. Это своего рода рекорд. В декабре прошлого года (предыдущий максимум) эта цифра составила 7197 сайтов.

Фишеры подделывают свои сайты под сайты легитимных организаций (чаще всего – банки). В рассылаемых сообщениях они пытаются заманить пользователей на сайты-фальшивки с тем, чтобы под тем или иным предлогом выманить у пользователей конфиденциальную информацию.

Некоторые фишинговые письма рассылаются каждый час по миллиону адресов. Жертвами каждой такой рассылки становятся 15-20 человек – они выходят на сайт-подделку и «дарят» мошенникам запрашиваемую информацию. Средний фишинговый сайт «живет» в Сети около восьми часов, так что улов фишеров с каждого сайта может быть значительным.

В последнее время участились случаи направленных атак на сотрудников организаций – им рассылаются сообщения, замаскированные под корпоративные письма. Фишеры пытаются заполучить конфиденциальную информацию или доступ в корпоративную сеть.

Борьба с фишингом ведется на нескольких уровнях – начиная с обучения пользователей и заканчивая усилением защиты банковских сайтов, которые чаще всего становятся мишенями фишеров. По мнению экспертов, больше всего возможностей эффективного противостояния фишерам у ISP: они могут блокировать фишинговые письма или трафик на сайты-фальшивки фишеров.

Источник: vnunet.com

Эксперты обсудили проблему фишинга

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике