Atacurile de phishing se îmbunătățesc și țintesc clienții unor companii mari
Un nou raport publicat de Comodo Cybersecurity, lider global în domeniul protecției împotriva amenințărilor cibernetice și virușilor, arată că unui din 100 de e-mail-uri primite de companii este un e-mail de phishing.
Raportul numit Global Threat Report 2018 Q3 realizat de experții Comodo Threat Research Lab oferă informații importante despre trendurile în domeniul amenințărilor cibernetice și impactul malware asupra alegerilor și altor evenimente geopolitice, scrie globenewswire.com.
Phishingul prin e-mail rămâne cea mai obișnuită metodă de atac. Tendințele importante ale ultimului trimestru arată că atacurile de phishing reprezintă unul din 100 de e-mail-uri primite de companii. Cele mai folosite companii în atacurile de phishing sunt Microsoft (19%), PayPal (17%) și Google (9.7%).
Cele mai folosite trei subiecte ale e-mail-urilor de phishing includ anunțuri de blocare a contului PayPal (40%), informații de la FedEx (10%) și un newsletter legate de August Azure de la Microsoft (8%). Statele unite se află pe locul întâi pentru gzduirea de site-uri de phishing (65%) și ca țară de origine a e-mail-ului de phishing (36%). Link-urile de phishing devin din ce în ce mai populare, reprezentând 40% din total, deși atașamentele infectate cu viruși reprezintă 60% din totalul acestora.
Cercetătorii au menționat că e-mail-urile de phishing au devenit mai bune, făcând mai dificilă identificarea riscurilor de către utilizatori.
De obicei era ușoară depistarea unui e-mail de phishing datorită greșelilor gramaticale și a link-urilr care nu corespundeau cu organizațiile pe care le copiau, scrie betanews.com.
Cercetătorii au dat drept exemplu un e-mail de phishing care avea o calitate foarte bună. Acesta nu avea greșeli gramaticale sau de scriere. Până și logo-ul și link-ul păreau a fi foarte autentice, dar oricine accesa link-ul era trimis la un website încărcat cu malware pentru a-i infecta.
De asemenea, cercetătorii Comodo au analizat impactul malware asupra alegerilor din mai multe țări precum Rusia, Turcia, Mali, Sierra Leone, Azerbaijan și Columbia. Conform cercetătorilor există o corelare între detecția malware și crizele geopolitice.
Încă un argument care arată că atacurile de phishing s-au îmbunătățit este și faptul că jumătate dintre site-urile de phishing folosesc criptarea pentru a păcăli utilizatorii că sunt sigure.
Informații recente publicate de compania anti-phishing, PhishLabs, arată că 49% dintre site-urile de phishing din al treilea trimestru al lui 2018 aveau un lacăt verde alături de numele de domeniu afișat în bara de adresă. Asta reprezintă cu 25% mai mult față de anul trecut. În al doilea trimestru din 2018 au fost înregistrate astfel de site-uri de phishing în proporție de 35%, conform securityportal.ro.