现在,几乎所有钓鱼网站中有四分之三使用SSL保护

全球反网络钓鱼工作组(APWG)在10月至2019年12月期间检测到的网络钓鱼站点总数为162,155个,这是自2019年7月至2019年9月记录的历史最高攻击266,387起。

然而,大多数威胁是针对网络犯罪团伙表现出的趋势,这些趋势集中在:网络托管电子邮件和社交媒体的用户使潜在受害者的数量成倍增加;和企业电子邮件妥协 (BEC)计划 复杂性以剥削关键高管’更广泛地使用公司资源–以及更大的付款权限。

网络钓鱼SSL

其他有趣的发现

从大多数其他指标来看,2019年是在线用户有史以来最危险的年份之一。在2019年期间,巴西的网络钓鱼事件数量增加了232%。 工作组成员公司Axur记录了针对巴西葡萄牙语和巴西品牌和服务的攻击,并指出在黑色星期五购物周末前后有所增加。

同样,APWG成员公司Agari记录了犯罪分子在假日购物季节实施商业电子邮件妥协(BEC)攻击并使用礼品卡兑现的情况。

网络钓鱼SSL

“攻击者通过获取礼品卡可以赚到的钱大大少于电汇。在第四季度,BEC参与者要求的平均礼品卡超过1600美元。但是对于电汇BEC攻击,第四季度要求的平均金额超过$ 55,000,” the 报告 指出.

“我们在第四季度看到的真正值得注意的事情之一是所请求的礼品卡类型的变化。 Google Play仍然是最受欢迎的礼品卡,但从27%减少到15%,”Agari威胁研究高级总监Crane Hassold说。

“我们看到eBay,Target,Best Buy和Sephora的礼品卡请求量有所增加。增长的原因可能是所有这些公司都出售有形商品,并且袭击是在假日季节进行的。这可能表明诈骗者正在通过使用卡来购买可以出售的实物商品来洗钱,而不是将钱投入在线加密货币交易所,这也是一种流行的洗钱选择。”

工作组贡献者OpSec Security在第四季度每月看到针对325个以上不同品牌(公司)的攻击。 Stefanie Wood Ellis,反欺诈产品&OpSec Security的市场经理指出 网络钓鱼攻击的最常见目标 仍然是Webmail,支付和银行网站,但“针对社交媒体目标的网络钓鱼在每年的每个季度都有所增长,在2019年期间翻了一番。”

使用SSL进行更有效的网络钓鱼

工作组成员PhishLabs的研究人员记录了网络钓鱼网站上SSL证书使用的增加。现在,几乎所有钓鱼网站中有四分之三使用SSL保护。这是自2015年初开始跟踪以来的最高百分比,并且明确表明用户不能仅依靠SSL来了解网站是否安全。

工作组成员RiskIQ分析了2019年第四季度报告给APWG的2,149个经确认的网络钓鱼URL,发现网络钓鱼者使用的最受欢迎的顶级域名是通用.com,.org,.net和.info TLD。

分享这个