По данным Антифишинговой рабочей группы (APWG), в первой половине текущего года фишеры проявляли более высокую активность, чем в предыдущем полугодии. Оживление на этом фронте было особенно заметным в марте и апреле.

В I квартале борцы с фишингом занесли в базу более 263,5 тыс. сайтов-ловушек, во II-м — свыше 233 тыс. В IV и III кварталах прошлого года «улов» был скромнее — 180,6 тыс. и 191 тыс. соответственно.

В новом отчете эксперты особо отметили, что 35% поддельных страниц, обнаруженных во II квартале, были размещены на сайтах, использующих HTTPS и SSL-сертификаты. В условиях массовой миграции на HTTPS это неудивительно: фишинговые страницы зачастую создаются на скомпрометированных сайтах, многие из которых теперь используют HTTPS. Фишеры, регистрирующие собственные домены, тоже стали чаще пользоваться SSL-сертификатами, тем более что их можно получить бесплатно — у Let’s Encrypt, например.

К сожалению, многие пользователи до сих пор уверены, что значок замка в адресной строке браузера является гарантией чистоты сайта, хотя это вовсе не так: он сигнализирует лишь о защите соединений шифрованием. Это заблуждение, безусловно, только на руку злоумышленникам.

В июле Google Chrome стал называть сайты, не использующие HTTPS, ненадежными (Not secure), а с сентября он считает все HTTPS-сайты нормой и предупреждает лишь о переходе на HTTP-ресурс. «Следует ожидать, что использование негативных индикаторов для сайтов, не успевших обзавестись легитимным SSL-сертификатом, приведет к резкому росту числа HTTPS-сайтов, — цитируют авторы отчета Крейна Хэссолда (Crane Hassold), директора PhishLabs по исследованию интернет-угроз. — Не исключено, что в третьем квартале аналогичная тенденция будет наблюдаться и в стане фишеров».

Во II квартале APWG также зафиксировала около 264,5 тыс. фишинговых рассылок — чуть больше, чем в I квартале (262,7 тыс.). Согласно наблюдениям MarkMonitor, количество одноразовых URL, столь популярных у фишеров в начале года, к июню сократилось почти в два раза. Число уникальных доменов за полгода убавилось на 40% — по всей видимости, благодаря усилиям хостинг-провайдеров.

Количество атакуемых брендов в апреле составило 274, в мае — 285, в июне — 227. В целом исследователи отметили повышенное внимание фишеров к SaaS-сервису и веб-почте: во II квартале на эти мишени совокупно пришлось 21% атак — против 18,7% в I квартале. Доля категории «облачные хранилища и файлообменники» сократилась с 11,3 до 9%. Лидером рейтинга остаются электронные платежи (36%); на кредитно-финансовые организации в отчетный период пришлось 16% фишинговых атак.

Категории: Аналитика, Главное, Спам