Cyren: рост фишинговых атак на клиентов банков на 300%

Cyren: рост фишинговых атак на клиентов банков на 300%

Источник · Перевод автора

Cyren обнаружил, что с середины мая до середины августа количество фишинговых URL-адресов, связанных с Chase Bank, увеличилось на 300%. Это было необычно, поскольку это был значительный и устойчивый рост, а не просто скачок, который длился несколько дней.

Запустить фишинговую атаку сегодня никогда не было так просто, поскольку количество фишинговых наборов, продаваемых в темной сети и в подпольных каналах Telegram, растет. По мере того, как становится все проще размещать фишинговые сайты с помощью бесплатного хостинга веб-сайтов и регистраторов доменных имен, любой, у кого практически нет технических навыков, может научиться запускать атаки, просмотрев простое видео-руководство.

Киберпреступники также уделяют больше внимания мобильным устройствам, используя текстовые сообщения, WhatsApp и другие службы обмена сообщениями для запуска атак. Их часто трудно обнаружить, поскольку решения для защиты от фишинга на мобильных устройствах не так надежны, как решения для корпоративных почтовых серверов и почтовых ящиков.

Жертвам также сложнее отличить мошеннические веб-сайты от реальных, что упрощает хакерам кражу ценных личных данных. После кражи данные становятся уязвимыми, и к ним может получить доступ любой человек в Интернете, который их ищет. Поисковые системы в Интернете могут легко обнаружить открытые имена пользователей, адреса электронной почты, пароли, номера кредитных карт и номера социального страхования.

С конца мая до публикации этого отчета исследовательская группа сообщила об увеличении количества фишинговых URL-адресов Chase на 300%. Фишеры собирают информацию о банковских и кредитных картах, номера социального страхования, домашние адреса и другую очень конфиденциальную информацию.

Злоумышленники используют как электронные письма, так и текстовые сообщения, чтобы заманить жертв на свои фишинговые сайты, легко обходя обнаружение на мобильных устройствах. На фишинговом сервере часто хранятся украденные данные, которые могут быть легко просмотрены любым пользователем в Интернете.

Этот отчет содержит закулисное расследование фишинговых кампаний, направленных на клиентов Chase Bank. Исследователи угроз Cyren пошли по следу, который начался с простой сводной информационной панели и закончился некоторыми примерами ущерба, который наносят фишеры, обманывая ничего не подозревающего пользователя, заставляя его разглашать очень конфиденциальную личную информацию, не являющуюся общедоступной.

Прочтите полный отчет Cyren.