RSA a publié son rapport sur les tendances pour la fraude d'attaque du 1er trimestre 2018. Le rapport révèle que newsjacking est devenu façon préférée de fraudeurs d'autonomiser les attaques de phishing, entre autres.
Une des nouvelles récentes que les fraudeurs mis à profit pour inciter à une campagne de phishing majeure a été la relance du réseau de paiement Interac au Canada. Les chercheurs attendent également de voir une augmentation significative des escroqueries par phishing qui impliquent de faux messages sur le règlement de protection des données générales de l'UE, avec l'application déjà en action. Tout élément de nouvelles populaire d'importance mondiale devrait s'attendre à entrer dans le domaine de la pensée de la fraude.
Le besoin d'analyse fraude toujours croissant
La répartition des principales tactiques de fraude et les attaques peuvent aider les entreprises à comprendre les tendances actuelles étant employé. Comme chaque type d'attaque contre la fraude nécessite des niveaux différents de ressources et de compétences techniques, cette statistique, suivi dans le temps, peut donner un aperçu de la modification des vecteurs d'attaque préférés afin d'aider les organisations à répondre plus efficacement.
Pour le premier trimestre 2018 (Janvier 1- Mars 31), RSA observé et analysé un certain nombre de tendances de la fraude. Apparemment, phishing est encore répandue qu'elle représentait 48 pour cent de toutes les cyber-attaques observées par la société dans la période donnée. Canada, les États Unis, L'Inde et le Brésil ont été les trois premiers pays avec le plus grand nombre d'attaques de phishing. Les chevaux de Troie conçus pour fraude financière représentaient une personne sur quatre attaques. L'écosystème mobile continue à cibler aussi bien.
Les trois premiers mois de 2018 avait 55% de toutes les transactions qui ont lieu dans le canal mobile, avec 65% des opérations de fraude à l'aide d'une application mobile ou navigateur à des fins malveillantes. En plus de ces statistiques, au moins 80% des transactions de commerce électronique fraudeur analysé provenaient de nouveaux appareils.
La Reddit fraude tendance: Abusés par des fraudeurs
Pour les maîtres de la fraude par carte de crédit souvent appelé cardeurs, plates-formes de médias sociaux offrent une évolutivité, l'anonymat et la portée énorme pour promouvoir leurs devantures de magasins virtuels. Reddit a souvent été abusé par des fraudeurs, au point que le site d'agrégation de médias populaires récemment interdit un certain nombre de subreddits de fraude. Bien sûr, Reddit est juste une des nombreuses plates-formes de médias sociaux exploités par les arnaqueurs à des fins de communication, à des contacts d'échange, faire connaître leurs services et informations de fraude d'échange collectées de Dark forums liés Web.
En réalité, ce n'est pas la première fois que Reddit a décidé de van subreddits liés à la fraude. Cependant, cette dernière décision est cruciale car elle correspond au volume et la taille des subreddits qui ont été interdits. La plus importante de toutes les sections interdites est « / r / DarkNetMarkets ».
L'interdiction et le changement de la politique conduite qu'elle provoqua une vive réaction parmi les participants, qui opinions immédiatement partagé sur le sujet, offrant d'autres options pour les participants de poursuivre ses activités malgré la perte de leur plate-forme habituelle, RSA a souligné dans son rapport.
Les fraudeurs, y compris ceux qui participent aux discussions désormais interdits, ont mis en garde au sujet d'un tel changement de politique et de l'action d'interdiction pendant un certain temps. En préparation, certains prétendent même avoir sauvegardé les données des subreddits aujourd'hui disparus et des liens proposés pour télécharger le contenu supprimé.
Il est bon que Reddit a pris une position claire sur le sujet de la fraude et a pris des mesures pour empêcher les activités de lutte contre la cybercriminalité sur la plate-forme. Cependant, les fraudeurs étaient très prompts à réagir, et après l'interdiction, ils se sont déplacés à d'autres plates-formes où il serait plus facile d'échanger des connaissances de la fraude. Même si les plates-formes telles que Reddit font tout le pouvoir de réduire le volume de contenu lié à la fraude agrégées, l'activité de la fraude est peu probable qu'ils.
opérateurs de fraude adoptent également de nouvelles infrastructures telles que le blockchain d'accueillir les magasins de carte de crédit, les marchés de la fraude et des forums souterrains. Cela signifie simplement que RSA et d'autres chercheurs attendent l'expansion de la fraude au-delà de médias sociaux - à blockchain et même des appareils IdO.
Les chercheurs notent également que dans le passé, il y avait une distinction claire entre les plates-formes de messagerie instantanée et les médias sociaux. Cependant, cette distinction a été brouille, avec ces plates-formes évoluant vers quelque chose de plus grand avec les fraudeurs en les utilisant comme médias sociaux pour promouvoir leurs activités.
Nous avons écrit récemment au sujet de la façon dont Telegram est exploitée par les pirates pour distribuer des logiciels malveillants et à des fins de communication. A côté de Reddit, Télégramme devient également une cible privilégiée pour les acteurs malveillants comme en témoigne le nombre croissant de cas d'abus sur le service. Profitant de ces plates-formes qui sont utilisées spécifiquement pour la communication ne sont pas une nouvelle tendance, mais affecte de plus en plus des applications légitimes, avec Télégramme attire maintenant plus d'attention de truands de toute forme et proportion.
Général fraude Statistiques Q1 2018
Un fait curieux décrit par l'équipe de recherche de la fraude RSA: "La valeur moyenne d'une transaction frauduleuse sera probablement toujours supérieur à celui d'une transaction réelle parce que les fraudeurs utilisent régulièrement des cartes de crédit volées pour faire rapide, achats de valeur élevée, étant donné que ces produits sont faciles à revendre à profit".
Il y a, cependant, les différences dans les niveaux de dépenses liés aux opérations légitimes et illégitimes. Au cours des trois premiers mois de 2018, la plus grande différence a été observée en Europe (la Grande-Bretagne. exclu) où la valeur moyenne d'une transaction frauduleuse a été $439, ou 152 pour cent plus élevé que la transaction réelle moyenne. Les Amériques ne sont pas loin derrière avec la valeur d'une transaction frauduleuse estimée à $508, ou 144 pour cent plus élevé.
Quels pays sont principalement ciblés par phishing?
Selon les données recueillies et analysées par RSA, ceux-ci sont en haut 10 les pays les plus affectés par les attaques de phishing:
1.Canada
2. États Unis
3. Inde
4. Brésil
5. Pays-Bas
6. Colombie
7. Espagne
8. Mexique
9. Allemagne
10. Afrique du Sud
En ce qui concerne les régions observées pour accueillir les FAI à des attaques de phishing, la liste ressemble à ceci:
1. États Unis
2. Russie
3. Inde
4. Australie
5. Canada
6. France
7. Luxembourg
8. Allemagne
9. Chine
10. Italie
Comment se protéger du phishing?
Les courriels d'hameçonnage conçu pour voler les détails de carte de crédit baisse généralement un morceau de cheval de Troie spécifique pour récolter les informations d'identification nécessaires. En outre, les logiciels malveillants de divers types est connu pour infecter les victimes en raison de l'interaction avec ces e-mails frauduleux. Ces derniers contiennent généralement des documents Microsoft conçu pour déclencher des macros malveillants causant l'infection.
Ces types de documents sont joints aux e-mails et peuvent se présenter comme des politiques de confidentialité mises à jour que l'utilisateur est obligé de lire. Ils peuvent entraîner des infections de logiciels malveillants trop différentes, Y compris:
- Ransomware;
- mineurs de crypto-monnaie;
- Chevaux de Troie et informations Stealers;
- Rootkits.
Si vous estimez que vos renseignements personnels ou financiers a été mis en danger par escroquerie e-mail ou une autre forme de fraude en ligne, vous pouvez scanner votre PC pour les logiciels malveillants. Au cas où. En bas, vous trouverez des instructions utiles pour vous guider dans le processus de suppression des logiciels malveillants, peut-il être présenté par Facebook ou phishing.
Analyser automatiquement votre ordinateur pour voir si elle a été compromise par un écart d'escroquerie sur Facebook ou par e-mail:
Afin de vous protéger manuellement à partir de ces e-mails de phishing à l'avenir, nous vous recommandons d'apprendre comment faire en lisant l'article lié ci-dessous:
En outre, quand il s'agit de vérifier si une pièce jointe est légitime ou faux, vous pouvez également utiliser la service gratuit ZipeZip. Vous pouvez simplement envoyer les e-mails à ce, et peu de temps après que vous recevrez une réponse, vous dire si oui ou non la pièce jointe est légitime. Vous trouverez plus d'informations sur la façon d'utiliser ce service gratuit dans le guide ci-dessous: