Video: BEST ADVICE on 10x and HERE IS PROOF - Raid Shadow Legends (10x Event) (Oktober 2024)
Vi ved, at cyberkriminelle lancerer phishing-kampagner for at stjæle følsomme data fra forskellige brugere. Ikke overraskende går phishere efter de industrier, der involverer en masse penge. Cyberkriminalitetsbeskyttelsesfirma PhishLabs nedbrød nogle af de phishing-sæt, der blev brugt i disse farlige angreb.
Hvad bruger phishere?
Et phishing-kit er en samling filer, der normalt indeholder websider, billeder, scripts og kode, der med lidt konfiguration hurtigt kan indsamle stjålne legitimationsoplysninger og oplysninger. Nogle gange er disse sæt tilgængelige gratis, men det involverer normalt bagdøre, der lader kits 'forfattere eller distributører modtage kopier af de stjålne data.
Ifølge PhishLabs blogindlæg er phishing-sæt hovedsagelig målrettet mod finansielle institutioner og ePayment-tjenester. Websteder med sociale netværk er også populære mål for phishere, ligesom e-mail-tjenester. Et par andre sæt er målrettet mod brancher som e-handel, online spil, indholdsudbydere og chat-tjenester.
De analyserede sæt, der blev analyseret, blev lavet enten til udbredt distribution eller målrettet eller håndlavet til specifikke formål. Links til phishing-websteder, der bruger disse kits, findes i resultater på søgemaskiner, spam-e-mail, tekstbeskeder eller indlæg på blogs.
Hvad agn siger om phisheren
Hvad er poenget med at analysere phishing-sæt, når andre har valgt phishing-e-mails og -sider? At se på phishing-sæt viser efterspørgslen efter sæt, der er målrettet mod specifikke organisationer, og som var involveret i angrebene. Denne information kan hjælpe organisationer med at implementere mere effektive og effektive modforanstaltninger.
PhishLabs hævdede, at der ikke for nylig var foretaget en undersøgelse af phishing-kitdata, der svarer til dem, den offentliggjorde. De fleste phishing-analyser fokuserer på målene for phishing-e-mails, websteder eller webadresser. Andre organisationer og virksomheder som Anti-Phishing Working Group (APWG) og Kaspersky Lab har frigivet rapporter, der giver yderligere indsigt i phishing-angreb.
Hvad siger andre?
APWGs seneste rapport viste, at over 50 procent af phishing-angreb er rettet mod finansielle og betalingsservicevirksomheder, som er på linje med PhishLabs egen analyse af sæt. Kaspersky Lab baserede deres undersøgelse på det antal gange, brugere af deres antivirusprodukter klikkede på phishing-URLS. Brugere havde en tendens til at klikke på phishing-links i e-mails, der havde branding af socialt netværk i modsætning til dem, der havde bank branding.
Selvom størstedelen af cyberkriminelle fokuserer på disse tre grupper, kan phishing-angreb blive lanceret mod enhver form for organisation. For at forberede dig mod phishing-svindel, skal du lære at identificere phishing-e-mails. Vær ikke let agn til phishere og undgå deres luskede taktik.
