Vieme, že počítačoví zločinci spúšťajú phishingové kampane s cieľom ukradnúť citlivé údaje od rôznych používateľov. Niet divu, že phisheri idú po odvetviach, ktoré zahŕňajú veľa peňazí. Spoločnosť PhishLabs na ochranu počítačovej kriminality zlomila niektoré zo súprav phishingu používaných v týchto nebezpečných útokoch.
Čo používajú Phishers?
Súprava phishingu je zbierka súborov, ktoré bežne obsahujú webové stránky, obrázky, skripty a kód, ktoré s malou konfiguráciou dokážu rýchlo zhromaždiť ukradnuté údaje a informácie. Tieto súpravy sú niekedy k dispozícii zadarmo, ale zvyčajne sa jedná o zadné vrátenie, ktoré umožňuje autorom alebo distribútorom súprav kópie odcudzených údajov.
Podľa blogového príspevku PhishLab sa phishingové súpravy zameriavajú hlavne na finančné inštitúcie a služby elektronického platobného styku. Webové stránky sociálnych sietí sú tiež obľúbenými cieľmi phisherov, rovnako ako e-mailové služby. Niekoľko ďalších súprav sa zameriava na odvetvia ako eCommerce, online hry, poskytovatelia obsahu a chatové služby.
Analyzované súpravy, ktoré boli analyzované výskumníkmi, boli vyrobené buď na rozsiahlu distribúciu, alebo na cielené alebo ručne vyrobené na konkrétne účely. Odkazy na webové stránky neoprávnene získavajúce údaje (phishing), ktoré používajú tieto súpravy, sa nachádzajú vo výsledkoch vo vyhľadávacích nástrojoch, spamových e-mailoch, textových správach alebo príspevkoch na blogoch.
Čo hovoria návnady o phisherovi
Aký je zmysel analyzovať phishingové súpravy po tom, čo ostatní vybrali phishingové e-maily a weby? Pri pohľade na phishingové súpravy ukazuje dopyt po súpravách, ktoré sa zameriavajú na konkrétne organizácie a ktoré sa zúčastnili na útokoch. Tieto informácie môžu pomôcť organizáciám implementovať účinnejšie a efektívnejšie protiopatrenia.
Spoločnosť PhishLabs tvrdila, že v nedávnej dobe nedošlo k skúmaniu údajov phishingovej súpravy, ktorá je podobná tej, ktorú publikovala. Väčšina analýz phishingu sa zameriava na ciele phishingových e-mailov, webových stránok alebo adries URL. Ostatné organizácie a spoločnosti ako Anti-Phishing Working Group (APWG) a Kaspersky Lab vydali správy, ktoré poskytujú ďalšie informácie o phishingových útokoch.
Čo hovoria ostatní?
Posledná správa APWG ukázala, že viac ako 50 percent phishingových útokov sa zameriava na finančné a platobné služby, čo je v súlade s vlastnou analýzou súprav PhishLab. Spoločnosť Kaspersky Lab založila svoju štúdiu na tom, koľkokrát používatelia svojich antivírusových produktov klikli na phishingové adresy URL. Používatelia mali tendenciu klikať na phishingové odkazy v e-mailoch, ktoré obsahovali značku pre sociálne siete, na rozdiel od tých, ktoré mali bankovú značku.
Aj keď sa väčšina kybernetických zločincov zameriava na tieto tri skupiny, phishingové útoky sa môžu začať proti akejkoľvek organizácii. Aby ste sa pripravili na podvody typu phishing, mali by ste sa naučiť, ako identifikovať e-maily typu phishing. Nenechajte sa ľahkou návnadou pre phisherov a vyhýbajte sa ich záludným taktikám.