Подписаться arrow_upward

Vlad

Половину фишинговых сайтов в 2020 г. создавали под кражу данных онлайн-сервисов - Group-IB


Почти половина от общего количества фишинговых страниц создавались в первой половине 2020 года для кражи данных, которые пользователи обычно вводят на онлайн-сервисах. Об этом сообщили в пресс-службе компании Group-IB.

«Group-IB фиксирует изменение ландшафта угроз по итогам первого полугодия 2020 года Ожидаемо, фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии коронавируса: на него пришлось 46% от общего числа фейковых веб-страниц. Со сцены фактически ушли лидеры прошлого полугодия - вирусы-шифровальщики, веерно распространяемые в почтовых рассылках, на них пришелся всего 1%. Зато каждое третье вредоносное письмо содержало программу-шпиона, цель установки которого - кража платежных данных или иной чувствительной информации с целью продажи в даркнете или шантажа», - сообщили в компании.

В первой половине 2020 года, Центр реагирования на инциденты кибербезопасности CERT-GIB заблокировал 9 304 фишинговых ресурса, что на 9% больше, чем полугодием ранее. Как и во второй половине 2019 года, в текущем периоде лидером по количеству фишинговых страниц стали онлайн-сервисы. Их привлекательность для злоумышленников обусловлена тем, что, похищая данные учетной записи пользователя, они могут получить доступ к данным банковской карты, привязанной к аккаунту. Чаще всего для этого создаются поддельные страницы, требующие обновления данных банковской карты для продолжения пользования сервисом, но в некоторых случаях, похищая данные учетной записи, они получают доступ и к данным самой карты.

По данным CERT-GIB, в первой половине 2020 года вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% пришлось на загрузчики, третье место разделили бэкдоры и банковские трояны - они скрывались в 16% и 15% вредоносных рассылок, соответственно. Шифровальщики, которые в прошлом полугодии появлялись в каждой второй вредоносной рассылке, в первой половине этого года практически исчезли - на них приходится менее 1%.

Чтобы упомянуть другого пользователя в комментарии, введите знак @

Упомянуть можно тех, на кого Вы подписаны или тех, кто принимал участие в дискуссии


Чтобы упомянуть ценную бумагу в комментарии, введите ее тикер после знака ^