Phishing continuou sendo uma das principais ameaças on-line em todo 2016. estatísticas mostram que Webroot 84% de sites de phishing estavam online por menos de 24 horas, o que torna o seu ciclo de vida média inferior a 15 horas. Esses números mostram que o phishing se tornou mais sofisticado, e esses sites são criados com rapidez e cuidado, obter com sucesso detalhes confidenciais de pessoas e organizações.
Hal Lonas, CTO da Webroot, diz que seus dados mostram que um site de phishing pode durar apenas 15 minutos, acrescentando que:
Nos anos passados, esses sites podem durar várias semanas ou meses, dando às organizações tempo suficiente para bloquear o método de ataque e evitar que mais vítimas sejam vítimas. Agora, sites de phishing aparecem e desaparecem no intervalo de uma pausa para o café, deixando cada organização, não importa seu tamanho, em risco imediato e grave de ataques de phishing.
Phishing continua a evoluir
2016 viu um grande aumento nas tentativas de phishing, com 400,000 locais observados a cada mês. A intensidade desses ataques também mostra que as táticas de contramedidas precisam mudar. O uso de listas negras estáticas ou de crowdsourcing de domínios e URLs ruins não é mais eficiente, como a vida média de um site de phishing está diminuindo constantemente.
relacionado: Páginas falsas do PayPal aumentam os golpes de phishing financeiro
Como mencionado no início, 84% dos sites de phishing duram apenas um dia. além disso, estatísticas mostram que o emprego de domínios dedicados para phishing desapareceu. portanto, os usuários devem verificar os URLs sempre que forem solicitados. Uma página que estava segura segundos atrás agora pode estar comprometida.
Google, PayPal, Yahoo e Apple alvos de ataques de phishing
Serviços conhecidos e amplamente difundidos são frequentemente aproveitados. A Webroot chegou a estabelecer que o Google é a empresa com o maior impacto negativo de uma personificação. Estas são descritas como organizações de alto risco, com 21% de todos os sites de phishing no período de janeiro a setembro 2016 fingir ser Google.
No topo de tudo, os cibercriminosos estão inquietos quando se trata de desenvolver novas táticas e vetores de ataque, e o phishing não é uma exceção. Informações confidenciais são altamente desejáveis, e a mudança para “software malicioso e atividades como serviço” só piora as coisas. Para ninguém de surpresa, phishing também mudou para “phishing-as-a-service”.
relacionado: vishing, smishing, e golpes de phishing são após sua informação e dinheiro
Outro relatório, emitido pela Hacker Intelligence Initiative da Imperva mostra em detalhes como uma loja de phishing como serviço no mercado negro russo oferece uma “solução completa para o golpista iniciante”. Qualquer pessoa pode comprar facilmente bancos de dados de e-mails, modelos de golpes de phishing, e um banco de dados de back-end para armazenar credenciais roubadas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: