В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких находок были обнаружены в августе.

Из актуальных трендов борцы с фишингом особо отметили расширение использования HTTPS — мошенники надеются таким образом усыпить бдительность посетителей поддельных страниц. К сожалению, значок замка на зеленом фоне в адресной строке браузера говорит лишь о защите соединений шифрованием, а отнюдь не об отсутствии фишинга. Злоумышленник, внедривший свою страницу на сервер, который использует SSL-сертификат, имеет доступ к передаваемым данным — паролям, реквизитам платежных карт. Фишеры также создают собственные HTTPS-сайты, приобретая сертификаты легальным путем у таких УЦ, как Let’s Encrypt или Comodo.

В течение квартала фишинговые сайты были обнаружены более чем в 200 TLD-доменах. Больше половины из них размещались в обширной зоне .COM, по 4% — в .NET, .ORG и национальном домене Бразилии.

Участники APWG также продолжают наблюдать большое количество злоупотреблений бесплатным хостингом.

«Взять, к примеру, новые родовые домены высшего уровня, — комментирует Джонатан Матковский (Jonathan Matkowsky), вице-президент RiskIQ по вопросам безопасности IP-адресов и брендов. — В зоне .TECH сравнительно мало уникальных доменов второго уровня, используемых в фишинговых атаках, однако на ее долю пришелся 21% всех ловушек в новых родовых TLD — в основном из-за того, что российская хостинг-компания в Санкт-Петербурге бесплатно предлагает временно размещаться в ее собственном TECH-домене, чтобы клиенты могли протестировать сайт перед регистрацией домена второго уровня».

Число брендов, ежемесячно атакуемых фишерами, сократилось до 300 — против прежних 400 с лишним. Чаще прочих атакам подвергались платежные сервисы (42%). Заметно возросли также доли таких категорий, как SAAS (ПО как услуга) и веб-почта (совокупно 17%), финансы (15,5%), файлообмен (8%). В Бразилии многие фишинговые атаки были нацелены на компании, проводящие операции с криптовалютой.

Категории: Аналитика, Главное, Мошенничество, Спам