Video: Fick sitt konto länsat av bedragare - får tillbaka pengarna av banken - Nyheterna (TV4) (September 2024)
Vi vet att cyberkriminella startar phishing-kampanjer för att stjäla känslig information från olika användare. Inte förvånansvärt följer phishers de branscher som innebär mycket pengar. Cyberbrottsskyddsföretaget PhishLabs förstörde några av de phishing-satserna som användes i dessa farliga attacker.
Vad använder phishers?
Ett phishing-kit är en samling filer som normalt innehåller webbsidor, bilder, skript och kod som snabbt kan samla in stulna referenser och information. Ibland är dessa kit tillgängliga gratis, men det innebär vanligtvis bakdörrar som låter kitens författare eller distributörer ta emot kopior av den stulna informationen.
Enligt PhishLabs blogginlägg riktar phishing-satser sig främst till finansinstitut och ePayment-tjänster. Webbplatser för sociala nätverk är också populära mål för phishers, liksom e-posttjänster. Några andra kit riktar sig till branscher som e-handel, onlinespel, innehållsleverantörer och chattjänster.
De analyserade satserna gjordes antingen för utbredd distribution eller riktade eller handgjorda för specifika ändamål. Länkar till phishingwebbplatser som använder dessa kit hittas i resultat på sökmotorer, skräppostmeddelanden, textmeddelanden eller inlägg på bloggar.
Vad betet säger om Phisher
Vad är poängen med att analysera phishing-kit efter att andra har tagit bort phishing-e-postmeddelanden och webbplatser? Att titta på phishing-kit visar efterfrågan på kit som riktar sig till specifika organisationer och som var inblandade i attackerna. Denna information kan hjälpa organisationer att genomföra effektivare och effektivare åtgärder.
PhishLabs hävdade att det inte har gjorts någon nyligen utredd information om phishing-kit som liknar den som den publicerade. De flesta phishing-analyser fokuserar på målen för phishing-mejl, webbplatser eller URL-adresser. Andra organisationer och företag som Anti-Phishing Working Group (APWG) och Kaspersky Lab har publicerat rapporter som ger ytterligare inblick i phishingattacker.
Vad säger andra?
APWGs senaste rapport visade att över 50 procent av nätfiskattackerna riktar sig till finans- och betalningstjänstföretag, vilket är i linje med PhishLabs egen analys av satser. Kaspersky Lab baserade sin studie på antalet gånger användare av deras antivirusprodukter klickade på nätfiske-URLS. Användare tenderade att klicka på phishing-länkar i e-postmeddelanden som hade varumärke för socialt nätverk i motsats till dem som hade bankmärke.
Även om majoriteten av cyberbrottslingarna fokuserar på dessa tre grupper kan phishing-attackerna startas mot alla typer av organisationer. För att förbereda dig mot phishing-bedrägerier bör du lära dig att identifiera phishing-e-postmeddelanden. Var inte lätt bete för phishers och undvik deras smyga taktik.
