Treceți peste Microsoft: PayPal este noul fan de la phishers – Securitate


Statisticile compilate de vânzătorul de securitate prin e-mail Vade Secure sugerează că PayPal a depășit Microsoft ca fiind marca cea mai abuzată de phishing în prezent.

Vade Secure a declarat al cincilea trimestrial rezumat a statisticilor de tip phishing care susțin inițial PayPal de criptocurrency și planurile de expansiune ale Balantei Facebook pentru platforma sa de transfer de bani Xoom ar fi putut atrage infractorii să înlocuiască popularul serviciu de plăți online.

În luna octombrie a acestui an, o mare campanie de phishing PayPal „cyber-hameçonnage” a vizat peste 700.000 de persoane din Europa, prin e-mailuri care amenințează acțiunile legale, dacă victimele nu plătesc o sumă mică de bani prin serviciul de plăți online.

Microsoft a ocupat primul loc de când Vade Secure a început să publice statistici trimestriale, dar a devenit mai puțin abuzat de infractori, în timp ce phish-urile PayPal au crescut brusc în ultimele trei trimestre ale anului 2019.

Vade Secure a speculat că scăderea de aproape o treime a legăturilor unice de phishing Microsoft pe care le-a văzut s-ar putea datora criminalilor care trec de la societăți comerciale la victimele consumatorilor în lunile de vară.

Al treilea cel mai popular „brand de phishing” este Netflix, urmat de Facebook, Bank of America, Apple, Chase, CIBC, Amazon și DHL, a spus Vade Secure.

Serviciile cloud au fost cele mai pretențioase de către fitori, dar au fost depășite de sectorul financiar; Fizicii guvernamentali cresc, de asemenea, rapid, împreună cu sectoarele de comerț electronic și logistică.

Pescarii își îmbunătățesc metodele de înșelăciune pentru a trece prin mecanisme de detectare și apărare.

Randomizarea prin logo-urile de marcă modificate, astfel încât să păcăliți șabloane și algoritmi de potrivire a caracteristicilor care caută potriviri exacte ale imaginilor este din ce în ce mai folosită de phisori.

Cu e-mailuri mai bine construite, fișierele pot reutiliza aceeași pagină web pentru multe mesaje, evitând astfel nevoia de a crea adrese URL unice pentru fiecare, ceea ce la rândul său face ca atacurile să fie mai scalabile pentru ei.

De asemenea, infractorii folosesc fișiere Office 365 OneDrive și documente SharePoint și generează notificări legitime din suita de productivitate online a Microsoft cu link-uri către pagini de phishing, a spus Vade Secure.

Phishing și atacuri conexe, precum vishing, smishing și pharming continuă să fie o problemă din ce în ce mai mare, ceea ce Biroul Federal de Investigații al Statelor Unite estimează costurile victimelor 1,2 miliarde de dolari anul trecut.



Source link

Lasă un răspuns