DnesInvestorGolAutomediaTialotoAz-jenataAz-detetoTeenproblemPulsImoti.netRabotaStartBlogAhaSnimka
Blog.bg - безплатен блог хостинг и блог портал 
Потребителски вход

Запомни ме | Регистрация
Постинг
Обратно към блога | Предишен постинг | Следващ постинг
28.09.2017 14:53 - Кратка статистика за fishing сайтовете
Автор: garvan Категория: Технологии   
Прочетен: 316 Коментари: 0 Гласове:
0



 Продължава тенденцията киберпрестъпниците да създават фалшиви сайтове, които използват при кибератаки от тип fishing. Те се използват обикновено за кражба на лични данни и финансова информация на притежателите на акаунти с цел последващи незаконни парични трансфери или друг тип измами. При този тип атаки, киберпрестъпниците използват методи на социалния инженеринг, като притискат „потребителите“ да действат бързо, без да са достатъчно предпазливи. Киберпрестъпниците най-често се маскират като представители на компании от технологичния и финансовия сектор, където се съхраняват лични и банкови данни. При социалните мрежи, освен продажба на данни за достъп до потребителски профили фишърите за заинтересовани от разпространение на спам и зловреден код от чужди акаунти. Разчита се на това, че когато получават съобщения от свой виртуален познат, потребителите по-лесно кликат на връзките, отколкото ако съобщението идва от непознат.

Ще разгледам тази тенденция за fishing сайтовете в исторически план с кратки данни на TechNews.BG от 2011 г. до днес.

Според анализ на G Data Security Labs за 2011 г. и началото на 2012 г. fishing сайтовете в сферата на банките и електронната търговия били най-доходоносни за киберпрестъпниците, както и най-разпространени (с дял от 63%). Най-популярни били фалшивите страници за PayPal.

На второ и трето място по популярност (с 13%) са fishing сайтовете, посветени на социални мрежи, чат и имейл. Друга публикация на TechNews.BG цитира Security Intelligence Report Microsoft, според който фишингът през социални мрежи е нараснал с 8,3% през миналата година и делът му в общия обем атаки в социалните вече достига 84,5%.

На четвърто място са сайтовете за игри. Информацията от подобни услуги се продава добре на черния пазар, а цената на акаунтите за онлайн игрите зависи от нивото и активите на играча.

На четвърто място в рейтинга на fishing сайтове са онлайн магазините и аукционите (с 10% дял) – напр. eBay. Ако киберпрестъпниците получат данни за достъп до акаунти, те могат да насочат плащания за извършени покупки към свои сметки. Това е особено опасно за търговците, които продават стотици стоки на ден.

Понастоящем почти 90 % от всички кибератаки довели до изтичане на конфиденциална информация са в резултат на fishing схеми. Според  данни на американската компания за сигурност Webroot, за първото полугодие на 2017 г. общият брой на уникалните fishing сайтовете варира от 761 хил. през февруари до над 2,3 млн. през май 2017 г. – средно 1,4 млн. на месец. Преобладаващата част от тях съществуват онлайн едва между 4 и 8 ч., след което отново биват заменяни с истинските, за да не могат да бъдат проследени авторите им. Най-често се представят за сайтове на високотехнологични компании и банкови институции. Най-често имитираният сайт е Google - с над 35 % дял. Следващите пет сайта в „класацията“ са Apple, Yahoo, Wells Fargo, Citi и Adobe. В по-общ план за fishing имейли най-често се позовават на сайтовете на Chase, Dropbox, PayPal и Facebook.

 

Използвани източници:

1.     Повечето фалшиви сайтове „живеят” до 8 часа, TechNews.bg дата: 24/09/2017 

2.      Расте фишингът през социални мрежи, TechNews.bg дата: 13/05/2011 

3.      Банковият фишинг е най-доходоносен, TechNews.bg дата: 02/05/2012 

Нагоре



Гласувай:
0


Прочелите постинга прочетоха и:
Counter Currents: Щатите лъгаха за Афган...

Голямата игра започна: Русия и Китай „пр...

Следващ постинг
Предишен постинг

Коментари
Няма коментари
Търсене

Календар
«  Април, 2024  
ПВСЧПСН
1234567
891011121314
15161718192021
22232425262728
2930