Video: Ir Nauda (Decembris 2024)
Mēs zinām, ka kibernoziedznieki sāk pikšķerēšanas kampaņas, lai nozagtu sensitīvus datus no dažādiem lietotājiem. Nav pārsteidzoši, ka pikšķerētāji aiziet pēc nozarēm, kurās ir iesaistīts daudz naudas. Kibernoziedzības aizsardzības uzņēmums PhishLabs sabojāja dažus no pikšķerēšanas komplektiem, kas tika izmantoti šajos bīstamajos uzbrukumos.
Ko izmanto pikšķerētāji?
Pikšķerēšanas komplekts ir failu kolekcija, kurā parasti ir Web lapas, attēli, skripti un kods, kas ar nelielu konfigurāciju var ātri savākt nozagtos akreditācijas datus un informāciju. Dažreiz šie komplekti ir pieejami bez maksas, taču parasti tie ir saistīti ar aizmugurējām durvīm, kas komplektu autoriem vai izplatītājiem ļauj saņemt nozagto datu kopijas.
Saskaņā ar PhishLab emuāra ziņu pikšķerēšanas komplekti galvenokārt ir paredzēti finanšu iestādēm un ePayment pakalpojumiem. Pikšķerniekiem, tāpat kā e-pasta pakalpojumiem, populāri mērķi ir arī sociālo tīklu vietnes. Daži citi komplekti ir domāti tādām nozarēm kā e-komercija, tiešsaistes spēles, satura nodrošinātāji un tērzēšanas pakalpojumi.
Analizētie komplekti tika izgatavoti vai nu izplatīšanai, vai arī mērķtiecīgi, vai arī ar rokām darināti īpašiem mērķiem. Saites uz pikšķerēšanas vietnēm, kurās tiek izmantoti šie komplekti, ir atrodamas meklētājprogrammu rezultātos, surogātpasta e-pasta ziņojumos, īsziņās vai emuāru ierakstos.
Ko ēsma saka par pikšķerētāju
Kāda jēga analizēt pikšķerēšanas komplektus pēc tam, kad citi ir atlasījuši pikšķerēšanas e-pastus un vietnes? Pikšķerēšanas komplektu apskatīšana parāda pieprasījumu pēc komplektiem, kas ir vērsti uz konkrētām organizācijām un kuri bija iesaistīti uzbrukumos. Šī informācija var palīdzēt organizācijām īstenot efektīvākus un iedarbīgākus pretpasākumus.
PhishLabs apgalvoja, ka nesen nav veikts izmeklēšana par pikšķerēšanas komplekta datiem, kas būtu līdzīgi tam, ko tas publicēja. Lielākā daļa pikšķerēšanas analīzes koncentrējas uz pikšķerēšanas e-pasta ziņojumu, vietņu vai vietrāžu URL mērķiem. Citas organizācijas un uzņēmumi, piemēram, Pikšķerēšanas novēršanas darba grupa (APWG) un Kaspersky Lab, ir izlaiduši pārskatus, kas sniedz papildu ieskatu pikšķerēšanas uzbrukumos.
Ko citi saka?
APWG jaunākais ziņojums parādīja, ka vairāk nekā 50 procenti pikšķerēšanas uzbrukumu ir vērsti uz finanšu un maksājumu pakalpojumu uzņēmumiem, un tas atbilst PhishLab pašu izstrādātajai komplektu analīzei. Kaspersky Lab savu pētījumu pamatoja ar to, cik reizes viņu pretvīrusu produktu lietotāji ir noklikšķinājuši uz pikšķerēšanas URL. Lietotājiem bija tendence noklikšķināt uz pikšķerēšanas saitēm e-pasta ziņojumos, kuros bija zīmols sociālajos tīklos, nevis tiem, kuriem bija bankas zīmoli.
Kaut arī vairums kibernoziedznieku koncentrējas uz šīm trim grupām, pikšķerēšanas uzbrukumus var uzsākt pret jebkura veida organizācijām. Lai sagatavotos pret pikšķerēšanas izkrāpšanu, jums jāiemācās identificēt pikšķerēšanas e-pastus. Neveiciet pļāvēju vieglu ēsmu un izvairieties no viņu nekaunīgās taktikas.
