CYBER NEWS

phishing Estatísticas: 1 no 99 E-mails é um ataque de phishing

Novas estatísticas alarmantes revelam que aproximadamente 25 por cento dos e-mails de phishing tomadas a partir de um lote de 55 milhão de e-mails analisados ​​foram marcados como limpo pelo Gabinete 365 Proteção do Exchange Online (EOP).




Isso significa que esses e-mails de phishing tem a caixas de entrada dos destinatários, sem qualquer obstáculo. Uma pequena percentagem de (5.3 por cento) foram lista de autorizações devido a configurações de administração, quando eles tiveram que ser bloqueado.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/4-reasons-receive-sextortion-email-scams/”] 4 Razões pelas quais você recebe Sextortion e outros golpes de e-mail.

Novo relatório mostra o desenvolvimento de Phishing Campanhas

As descobertas pertencem a Avanan de 2019 Relatório Phish global, que também revela que um de 99 e-mails faz parte de uma tentativa de phishing que envolve anexos maliciosos ou links. Considerando o crescente sucesso e frequência das campanhas de phishing que entregam malwares, Estas estatísticas devem vir para surpresa de ninguém.

Um em cada 99 e-mails é um ataque phishing, usando links maliciosos e anexos como o principal vector.Of os ataques de phishing analisamos, 25% contornado Escritório 365 segurança, um número que tende a aumentar à medida que hackers projetar novos métodos de ofuscação que aproveitam a zero- vulnerabilidades dia na plataforma“, diz o relatório.

Durante a análise de mais de milhões de [wplinkpreview url =”https://sensorstechforum.com/remove-office365-phishing-scam/”] e-mails enviados para o Office 365, os pesquisadores analisaram cada e-mail, o que lhes permite ver não só os ataques de phishing que foram capturados, mas também aqueles que não foram detectados.

A análise também delineou os quatro a maioria dos ataques de phishing populares:

  • spear phishing;
  • phishing baseado em extorsão;
  • colheita credencial;
  • phishing Malware.

Vale ressaltar que, apesar de spear phishing ataques não são tão populares como os outros, é geralmente do tipo de ataque com o impacto mais destrutiva. Este impacto decorre do fato de que lança-mails de phishing são projetados especificamente para alvejar os funcionários de alto nível de grandes empresas. Esses funcionários costumam ter acesso aos dados altamente sensíveis, daí seu nome, e abrir a porta para os cibercriminosos para realizar uma série de atividades maliciosas.

Estes ataques de phishing também pode ser o mais difícil de detectar, dada a falta de anexos ou links que podem ser sinalizados por ferramentas anti-phishing. Eles dependem de engenharia social, ao invés de métodos de desvio técnicos,para enganar alvos a entregar uma riqueza de informações”, pesquisadores explicam.

e-mails de phishing baseado em extorsão representam 8 por cento dos ataques analisados. Aqui está um exemplo de um ataque de e-mail extorsão phishing que escreveu recentemente sobre - “Agência Central de Inteligência - Case #[Números aleatórios]”.

O esquema utilizado o “Agência Central de Inteligência - Case #[Números aleatórios]" linha de assunto, com o remetente que representa-se como um “oficial de acervo técnico para Agência Central de Inteligência”. A pretexto de este golpe foi a distribuição e armazenamento de materiais eletrônicos pornográficas envolvendo scammers crianças.A menores afirmaram que ler a documentação e sabia o destinatário era uma pessoa rica que pode estar preocupado com a sua reputação. Um pagamento seria supostamente persuadir o “oficial de acervo técnico para Agência Central de Inteligência”Para remover quaisquer detalhes sobre o caso falso relacionado.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/central-intelligence-agency-case-scam/”] Cuidado com a “Agência Central de Inteligência - Caso # 47928153" Scam.

Este é um dos muitos e-mails de phishing semelhantes circulando na web. Mas vamos ver o que mais Avanan de 2019 relatório tem a dizer. Os dois mais populares tipos de ataques de phishing estão relacionados com credenciais colheita e infecções por malware.

Na maioria dos casos, e-mails de colheita de credenciais são disfarçou como e-mails enviados por marcas confiáveis, como Google, Microsoft e Amazon, em uma tentativa de convencer o destinatário a entrar em seu nome de usuário e senha em uma página de login falsificado. Com essas credenciais,hackers assumir conta da vítima ou vender as informações sobre o mercado negro de massa, os pesquisadores observaram.

O propósito de um e-mail de malwares de transporte de phishing é clara - para infectar o receptor com software malicioso. Mais que 50 por cento dos milhões de e-mails de phishing analisados ​​realizado malwares. Estes ataques, muitas vezes ignorar verificações de malware tradicional desde o próprio e-mail não é malicioso em primeiro lugar. Contudo, o email normalmente contém um link malicioso que desencadeia o download de malware, provavelmente um cavalo de Tróia.

Se você receber um e-mail falso que você acredita que é um esquema de phishing, você pode nos enviar uma palavra, usando o nosso formulário de contato website, seção de comentários ou em nosso Facebook ou Twitter página.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...