RSAは、第1四半期の不正攻撃トレンドレポートをリリースしました。 2018. レポートは、ニュースジャックがフィッシング攻撃を強化する詐欺師のお気に入りの方法になっていることを明らかにしています, とりわけ.
詐欺師が主要なフィッシングキャンペーンを扇動するために利用した最近のニュースは、カナダのInterac決済ネットワークの再開でした。. 研究者はまた、EUの一般データ保護規則に関する偽のメッセージを含むフィッシング詐欺の大幅な増加を見込んでいます, すでに施行されている. 世界的に重要な人気のあるニュース項目は、詐欺思考の領域に入ると予想されるべきです.
ますます高まる不正分析の必要性
主要な詐欺の戦術と攻撃の分布は、組織が現在採用されている傾向を理解するのに役立ちます. 不正攻撃の種類ごとに、さまざまなレベルのリソースと技術的能力が必要になるため, この統計, 時間の経過とともに追跡, 組織がより効果的に対応できるように、優先攻撃ベクトルの変化を垣間見ることができます.
の第1四半期 2018 (1月 1- 行進 31), RSA 観察された 詐欺の傾向を分析しました. どうやら, フィッシングは、それが原因であるため、依然として普及しています。 48 特定の期間に会社が観察したすべてのサイバー攻撃の割合. カナダ, アメリカ合衆国, インドとブラジルは、フィッシング攻撃の数が最も多い上位3か国でした. 金融詐欺用に設計されたトロイの木馬は、攻撃の4分の1を占めています。. モバイルエコシステムも引き続きターゲットにされます.
の最初の3か月 2018 持っていました 55% モバイルチャネルで行われるすべてのトランザクションの, と 65% 悪意のある目的でモバイルアプリケーションまたはブラウザを使用した不正取引の. これらの統計に加えて, 少なくとも 80% 分析された詐欺師のeコマーストランザクションの.
Reddit詐欺の傾向: 詐欺師に虐待された
しばしばカーダーと呼ばれるクレジットカード詐欺師のために, ソーシャルメディアプラットフォームはスケーラビリティを提供します, 仮想店舗を宣伝するための匿名性と膨大なリーチ. Redditは詐欺師に悪用されることがよくあります, 人気のあるメディアアグリゲーションサイトが最近、多くの詐欺サブレディットを禁止したところまで. もちろん, Redditは、詐欺師が通信目的で悪用する多くのソーシャルメディアプラットフォームの1つにすぎません。, 連絡先を交換する, 彼らのサービスを宣伝し、ダークウェブ関連のフォーラムから収集した詐欺情報を交換します.
実際のところ, Redditが詐欺関連のサブレディットを無効にすることを決定したのはこれが初めてではありません. それにもかかわらず, この最新の決定は、禁止されたサブレディットの量とサイズに対応しているため、非常に重要です。. 禁止されているすべてのセクションの中で最も目立つのは「/r/DarkNetMarkets」です。.
禁止とそれを推進する政策の変更は参加者の間で強い反応を引き起こした, すぐにその件について意見を共有した人, 参加者が通常のプラットフォームを失ったにもかかわらず、運用を継続するための他のオプションを提供する, RSAは彼らのレポートで指摘しました.
詐欺師, 現在禁止されている議論に参加している人々を含む, しばらくの間、そのような政策変更と禁止措置について警告してきました. 準備中, 現在は廃止されたサブレディットからのデータをバックアップし、削除されたコンテンツをダウンロードするためのリンクを提供したと主張する人さえいます。.
Redditが詐欺の件名に対して明確なスタンスを取り、プラットフォームでのサイバー犯罪活動を防ぐための措置を講じたことは良いことです. でも, 詐欺師は非常に迅速に対応しました, 禁止に続いて, 彼らは、詐欺の知識を交換するのがより簡単な代替プラットフォームに移動しました. Redditなどのプラットフォームは、不正関連の集約コンテンツの量を減らすためにあらゆる力を尽くしていますが, 不正行為が減少する可能性は低い.
詐欺事業者はまた、クレジットカードストアをホストするためにブロックチェーンなどの新しいインフラストラクチャを採用しています, 詐欺市場と地下フォーラム. これは単に、RSAや他の研究者が、ソーシャルメディアを超えて、ブロックチェーンやIoTデバイスへの不正の拡大を期待していることを意味します.
研究者はまた、過去に, インスタントメッセージングプラットフォームとソーシャルメディアの間には明確な違いがありました. でも, この区別はあいまいになっています, これらのプラットフォームは、詐欺師が活動を促進するためのソーシャルメディアとして使用することで、より大きなものに進化しています。.
最近、ハッカーがTelegramを利用してマルウェアを配布したり通信したりする方法について書きました。. Redditと一緒に, テレグラムは、サービスでの不正使用の件数が増加していることからも明らかなように、悪意のある攻撃者の優先ターゲットにもなりつつあります。. 特に通信に使用されるこのようなプラットフォームを利用することは新しいトレンドではありませんが、ますます合法的なアプリに影響を与えています, Telegramは、あらゆる形態と比率の詐欺師からより多くの注目を集めています。.
一般的な不正統計Q1 2018
RSA詐欺研究チームによって概説された奇妙な事実: 「「詐欺師は盗まれたクレジットカードを定期的に使用して迅速に処理するため、詐欺取引の平均値は本物の取引の平均値よりも常に高くなる可能性があります。, 価値の高い購入, これらの商品は利益のために転売しやすいので」.
がある, でも, 合法および非合法の取引に関連する支出レベルの違い. の最初の3か月間 2018, 最大の違いはヨーロッパで見られました (イギリス. 除外) ここで、不正取引の平均値は $439, また 152 平均的な本物の取引よりもパーセント高い. 南北アメリカは、次のように見積もられた不正取引の価値にそれほど遅れをとっていませんでした。 $508, また 144 パーセント高い.
主にフィッシングの標的になっている国?
RSAによって収集および分析されたデータによると, これらはトップです 10 フィッシング攻撃の影響を最も受けている国:
1.カナダ
2. アメリカ
3. インド
4. ブラジル
5. オランダ
6. コロンビア
7. スペイン
8. メキシコ
9. ドイツ
10. 南アフリカ
フィッシング攻撃に関連するISPをホストすることが観察された地域について, リストは次のようになります:
1. アメリカ
2. ロシア
3. インド
4. オーストラリア
5. カナダ
6. フランス
7. ルクセンブルク
8. ドイツ
9. 中国
10. イタリア
フィッシングから身を守る方法?
クレジットカードの詳細を盗むように設計されたフィッシングメールは、通常、必要な資格情報を収集するために特定のトロイの木馬をドロップします. さらに, このような詐欺メールとのやり取りの結果として、さまざまな種類のマルウェアが被害者に感染することが知られています。. 後者には通常、感染を引き起こす悪意のあるマクロをトリガーするように設計されたMicrosoftドキュメントが含まれています.
これらのタイプのドキュメントは電子メールに添付されており、ユーザーが読む必要のある更新されたプライバシーポリシーを装う可能性があります. それらはあまりにも異なるマルウェア感染を引き起こす可能性があります, 含む:
- ランサムウェア;
- 暗号通貨マイナー;
- トロイの木馬と情報スティーラー;
- ルートキット.
電子メール詐欺またはその他の形式のオンライン詐欺によって個人情報または財務情報が危険にさらされていると思われる場合, PCをスキャンしてマルウェアを検出することをお勧めします. 念のため. 以下に、マルウェアの削除プロセスをガイドするためのいくつかの便利な手順があります, Facebookやフィッシングによってもたらされる可能性があります.
コンピュータを自動的にスキャンして、Facebookや電子メールを介した詐欺によって侵害されていないかどうかを確認します:
SpyHunterマルウェア対策ソフトウェアで削除
1. SpyHunterをインストールして、スキャンして削除します .2. SpyHunterでスキャンして、検出して削除します .
データをバックアップして、将来的に感染やファイルの暗号化から保護します.ソフトウェアのフルバージョンを購入する前にスキャンを実行して、マルウェアの現在のバージョンがSpyHunterによって検出されることを確認することを強くお勧めします。.
ステップ 2: 各ブラウザに提供されているダウンロード手順に従って、自分自身をガイドしてください.
ステップ 3: SpyHunterをインストールした後, それを待つ 自動的に更新.
ステップ1: 更新プロセスが終了した後, クリックしてください '今すぐコンピュータをスキャン’ ボタン.
ステップ2: SpyHunterがPCのスキャンを終了してファイルを探した後, クリックしてください '脅威を修正’ それらを自動的かつ永久に削除するボタン.
ステップ3: PCへの侵入が除去されたら, することを強くお勧めします 再起動します.
将来の攻撃からデータを保護するためにデータをバックアップします
重要! Windowsのバックアップ手順を読む前に, クラウドバックアップを使用してデータを自動的にバックアップし、デバイス上のあらゆる種類のデータ損失に対してデータを保証することを強くお勧めします, 最も厳しいものでさえ. 詳細を読んでダウンロードすることをお勧めします SOSオンラインバックアップ .
今後、このようなフィッシングメールから身を守るために, 以下の関連記事を読んで、その方法を学ぶことをお勧めします:
さらに, 電子メールの添付ファイルが正当なものか偽物かを確認する場合, また、使用することができます 無料サービスZipeZip. あなたは単にそれに電子メールを転送することができます, 返信が届いた直後に, 添付ファイルが合法であるかどうかを教えてくれます. この無料サービスの使用方法の詳細については、以下のガイドをご覧ください。:
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: