RSA ha pubblicato il suo rapporto Frode attacco Trends per il Q1 di 2018. Il rapporto rivela che newsjacking è diventato modo preferito truffatori di abilita attacchi di phishing, tra le altre cose.
Una recente notizia che i truffatori sfruttato per incitare una grande campagna di phishing è stato il rilancio della rete di pagamento Interac del Canada. I ricercatori si aspettano anche di vedere un aumento significativo di phishing truffe che coinvolgono i messaggi falsi circa regolamento generale sulla protezione dei dati dell'UE, con l'applicazione già in atto. Qualsiasi notizia popolare di rilevanza mondiale dovrebbe essere previsto per entrare nel regno del pensiero frodi.
La necessità sempre crescente di analisi frode
La distribuzione delle principali tattiche di frode e gli attacchi può aiutare le organizzazioni a comprendere le attuali tendenze stato impiegato. Come ogni tipo di attacco frodi richiede livelli diversi di risorse e competenze tecniche, questa statistica, seguiti nel tempo, in grado di fornire uno sguardo verso il cambiamento di vettori di attacco preferito, al fine di aiutare le organizzazioni a rispondere in modo più efficace.
Per il primo trimestre del 2018 (Gennaio 1- Marzo 31), RSA osservata e analizzato una serie di tendenze di frode. Apparentemente, phishing è ancora prevalente in quanto rappresentavano 48 per cento di tutti gli attacchi informatici osservati dalla società nel periodo in questione. Canada, gli Stati Uniti, India e Brasile sono stati i primi tre paesi con il più alto numero di attacchi di phishing. cavalli di Troia progettato per frodi finanziarie rappresentavano uno su ogni quattro attacchi. L'ecosistema mobile continua a essere preso di mira pure.
I primi tre mesi del 2018 aveva 55% di tutte le operazioni che si svolgono nel canale mobile, con 65% delle transazioni frode utilizzando un'applicazione mobile o un browser per scopi dannosi. In cima a queste statistiche, almeno 80% di truffatore analizzato transazioni e-commerce provenienti da nuovi dispositivi.
Il Reddit frode Trend: Abusi da parte di truffatori
Per maestri frodi con carta di credito spesso chiamato cardatori, piattaforme di social media forniscono scalabilità, anonimato ed enorme portata per promuovere i loro vetrine virtuali. Reddit è stato spesso abusato dai truffatori, al punto che il popolare sito di aggregazione dei media recentemente vietato un certo numero di subreddits frode. Naturalmente, Reddit è solo uno di molti piattaforme di social media sfruttati dai truffatori per la comunicazione, ai contatti di scambio, pubblicizzare i propri servizi e informazioni frodi di swap raccolte dal buio forum relativi Web.
Infatti, questa non è la prima volta che ha deciso di Reddit van subreddits connessi alle frodi. Ciò nonostante, Questa recente decisione è di fondamentale importanza perché corrisponde al volume e alle dimensioni delle subreddits che sono stati vietato. La più importante di tutte le sezioni vietata viene “/ R / DarkNetMarkets”.
Il divieto e il cambiamento della politica di guidare evocava una forte reazione tra i partecipanti, che immediatamente pareri in materia condiviso, offrendo altre opzioni per i partecipanti di continuare l'attività nonostante la perdita della loro solita piattaforma, RSA ha sottolineato nella loro relazione.
I truffatori, compresi quelli che partecipano alle discussioni ormai vietate, sono stati avvertimento circa un tale cambiamento di politica e di azione il divieto per un certo tempo. In preparazione, Alcuni sostengono addirittura di aver eseguito il backup dei dati dai subreddits ormai defunta ei collegamenti offerti per scaricare il contenuto cancellato.
E 'bene che Reddit ha preso una posizione chiara sulla frode soggetto e ha intrapreso azioni per prevenire le attività di criminalità informatica sulla piattaforma. Tuttavia, truffatori erano abbastanza veloce a reagire, e a seguito del divieto, si sono mossi verso piattaforme alternative, dove sarebbe stato più facile per lo scambio di conoscenze frodi. Anche se piattaforme come Reddit fare tutto il potere di ridurre il volume dei contenuti aggregati connesse alle frodi, attività di frode è improbabile a cadere.
operatori di frode sono anche adottando nuove infrastrutture quali la blockchain per ospitare negozi di carte di credito, mercati di frode e forum sotterranei. Questo significa semplicemente che RSA e altri ricercatori si aspettano l'espansione di frode al di là di social media - a blockchain e anche di dispositivi IoT.
I ricercatori hanno anche notare che in passato, c'era una chiara distinzione tra le piattaforme di messaggistica istantanea e social media. Tuttavia, Questa distinzione è stata la sfocatura, con queste piattaforme evolvendo in qualcosa di più grande con i truffatori che li utilizzano come i social media per promuovere le loro attività.
Recentemente abbiamo scritto circa il modo in cui telegramma viene sfruttato dagli hacker per distribuire malware e per scopi di comunicazione. Accanto a Reddit, Telegramma sta diventando un bersaglio preferito per gli attori dannosi come evidente dal crescente numero di casi di abuso del servizio. Approfittando di tali piattaforme che vengono utilizzati per facilitare la comunicazione non è una nuova tendenza ma colpisce applicazioni sempre più legittime, con telegramma ora attirare più attenzione da truffatori di ogni forma e proporzione.
Generale frodi statistiche Q1 2018
Un fatto curioso delineato dalla RSA frodi team di ricerca: "Il valore medio di una transazione fraudolenta sarà probabilmente sempre più elevato di quello di una transazione vera e propria, perché i truffatori utilizzano regolarmente carte di credito rubate per rendere rapida, acquisti di valore elevato, dal momento che questi beni sono facili da rivendere per un profitto".
Ci sono, tuttavia, differenze nei livelli di spesa relativi alle operazioni legittimi e illegittimi. Durante i primi tre mesi di 2018, la più grande differenza è stata osservata in Europa (il Regno Unito. esclusi) dove il valore medio di una transazione fraudolenta era $439, o 152 cento in più rispetto alla transazione vera e propria media. Le Americhe non erano molto indietro con il valore di una transazione fraudolenta stimata in $508, o 144 per cento superiore.
Quali paesi sono per lo più presi di mira da phishing?
Secondo i dati raccolti e analizzati da RSA, Questi sono i primi 10 paesi per lo più colpiti da attacchi di phishing:
1.Canada
2. stati Uniti
3. India
4. Brasile
5. Paesi Bassi
6. Colombia
7. Spagna
8. Messico
9. Germania
10. Sud Africa
Per quanto riguarda le regioni osservate per ospitare gli ISP relative a attacco di phishing, la lista si presenta così:
1. stati Uniti
2. Russia
3. India
4. Australia
5. Canada
6. Francia
7. Lussemburgo
8. Germania
9. Porcellana
10. Italia
Come proteggersi dal phishing?
email di phishing progettati per rubare dati della carta di credito di solito cadere un pezzo di specifica cavallo di Troia per raccogliere le credenziali necessarie. Inoltre, il malware di vario tipo è noto per infettare le vittime a seguito dell'interazione con tali e-mail fraudolente. Quest'ultimo in genere contengono documenti Microsoft progettato per innescare le macro maligni che causano l'infezione.
Questi tipi di documenti sono allegati alle e-mail e possono rappresentare le politiche sulla privacy aggiornati che l'utente è tenuto a leggere. Essi possono portare troppo diverse infezioni da malware, Compreso:
- Ransomware;
- minatori criptovaluta;
- Trojan e informazioni Stealers;
- Rootkit.
Nel caso in cui credi che le tue informazioni personali o finanziarie è stata messa in pericolo dalla truffa e-mail o qualche altra forma di frodi online, si consiglia di eseguire la scansione del PC alla ricerca di malware. Nel caso in cui. In basso troverete alcune indicazioni utili per guidare l'utente attraverso il processo di rimozione di malware, Possa essere portato a voi da Facebook o di phishing.
automaticamente la scansione del computer per vedere se è stata compromessa da uno spread truffa su Facebook o via e-mail:
Al fine di proteggere se stessi a mano con i messaggi di posta elettronica di phishing in futuro, che vi consigliamo di imparare come fare leggendo l'articolo correlato sotto:
Inoltre, quando si tratta di verificare se un allegato e-mail è legittima o falso, è anche possibile utilizzare la servizio gratuito ZipeZip. Si può semplicemente inoltrare i messaggi di posta elettronica ad esso, e poco dopo si riceverà una risposta, che ti dice se l'allegato è legittima. Maggiori informazioni su come utilizzare questo servizio gratuito può essere trovato nella guida qui di seguito: