Grupo de Trabalho Antiphishing (APWG) especialistas em seu novo relatório sobre esta ameaça cibernética analisaram técnicas modernas de phishing. Eles descobriram que quase três quartos dos sites de phishing modernos usam proteção SSL.
De outubro a dezembro 2019, o número de sites de phishing registrados diminuiu em comparação com o período de verão.
No total, pesquisadores identificaram 162,155 recursos maliciosos. Em geral, 2019, de acordo com APWG, tornou-se um dos mais perigosos para os usuários da web. Essas descobertas também são apoiadas por um estudo da Vade Secure, que encontrou, por exemplo, que number of linked with WhatsApp phishing URLs increased by 13467%.
Aumento significativo do número de hackers de correio corporativo (BEC) casos, durante o qual os invasores tentam obter dados de funcionários de organizações que ocupam cargos seniores.
De forma similar, uma empresa membro da APWG Agari registrou criminosos que cometeram comprometimento de e-mail comercial (BEC) ataques e cartões-presente usados para sacar dinheiro durante a temporada de compras natalinas.
“Vimos aumentos nas solicitações de cartões-presente para o eBay, Alvo, Melhor compra, e Sephora. O aumento pode ser devido ao fato de todas essas empresas venderem bens físicos, e os ataques ocorreram durante a temporada de férias. Isso pode indicar que os golpistas estão tentando lavar dinheiro usando os cartões para comprar bens físicos que podem então vender, em vez de colocar o dinheiro em trocas de criptomoedas online, que também é uma opção popular de lavagem”, - escrever Pesquisadores do Grupo de Trabalho Antiphishing.
No quarto trimestre do ano passado, phishers usaram mais de 325 marcas reconhecíveis por mês. Nesse caso, na maioria das vezes os objetivos eram e-mail, serviços de pagamento e sites bancários. O que é mais, phishing geral em redes sociais em 2019 dobrou.
Além disso, um dos pontos-chave do relatório do APWG foi a questão do uso de certificados SSL em ataques de phishing. De acordo com os especialistas, o número de sites maliciosos equipados com tais certificados aumentou acentuadamente.
Como resultado, hoje, cerca de três quartos dos recursos de phishing identificados usam proteção SSL. Este é o maior valor registado durante o período de monitorização.
“Quase três quartos de todos os sites de phishing agora usam proteção SSL. Esta foi a percentagem mais elevada desde que o rastreamento começou no início 2015, e é um indicador claro de que os usuários não podem confiar apenas no SSL para entender se um site é seguro ou não”, - disse especialistas da APWG.
Pesquisadores da RiskIQ, membro da APWG, também analisado 2,149 URLs de phishing confirmados relatados pela APWG no 4º trimestre de 2019 e descobrimos que os domínios de nível superior mais populares usados por phishers são domínios comuns .com, .organização, .líquido e .informações.