Vidéo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Nous savons que les cybercriminels lancent des campagnes de phishing pour voler des données sensibles à divers utilisateurs. Sans surprise, les phishers s’attaquent aux industries qui impliquent beaucoup d’argent. La société de protection de la cybercriminalité, PhishLabs, a analysé certains des kits de phishing utilisés lors de ces attaques dangereuses.
Qu'est-ce que les phishers utilisent?
Un kit de phishing est un ensemble de fichiers comprenant normalement des pages Web, des images, des scripts et du code qui, avec une configuration réduite, peuvent rapidement collecter des informations d'identification et des informations d'identification volées. Parfois, ces kits sont disponibles gratuitement, mais cela implique généralement des portes dérobées permettant aux auteurs ou aux distributeurs de ces kits de recevoir des copies des données volées.
Selon le blog de PhishLab, les kits de phishing ciblent principalement les institutions financières et les services de paiement en ligne. Les sites de réseaux sociaux sont également des cibles populaires pour les phishers, tout comme les services de messagerie. Quelques autres kits ciblent des secteurs tels que le commerce électronique, les jeux en ligne, les fournisseurs de contenu et les services de chat.
Les kits analysés par les chercheurs ont été conçus pour être largement distribués, ciblés ou fabriqués à la main à des fins spécifiques. Des liens vers des sites Web de phishing utilisant ces kits se trouvent dans les résultats des moteurs de recherche, des courriers indésirables, des messages texte ou des publications sur des blogs.
Ce que l'appât dit à propos du phisher
Quel est l’intérêt d’analyser des kits de phishing après que d’autres personnes ont sélectionné des emails et des sites de phishing? L'examen des kits de phishing montre la demande de kits ciblant des organisations spécifiques et impliquées dans les attaques. Cette information peut aider les organisations à mettre en œuvre des contre-mesures plus efficaces et plus efficientes.
PhishLabs a affirmé qu'il n'y avait pas eu d'enquête récente sur les données d'un kit d'hameçonnage semblable à celle publiée. La plupart des analyses de phishing se concentrent sur les cibles d'e-mails, de sites ou d'URL de phishing. D'autres organisations et sociétés telles que le groupe de travail anti-hameçonnage (APWG) et Kaspersky Lab ont publié des rapports qui fournissent des informations supplémentaires sur les attaques par hameçonnage.
Que disent les autres?
Le dernier rapport de l'APWG a montré que plus de 50% des attaques par phishing ciblaient des sociétés de services financiers et de services de paiement, ce qui correspond à l'analyse effectuée par PhishLab sur les kits. Kaspersky Lab a basé son étude sur le nombre de fois où les utilisateurs de leurs produits antivirus ont cliqué sur des URL de phishing. Les utilisateurs avaient tendance à cliquer sur les liens de phishing dans les courriers électroniques dotés d'une stratégie de marque de réseau social, par opposition à ceux utilisant une stratégie de marque de banque.
Même si la majorité des cybercriminels se concentrent sur ces trois groupes, les attaques de phishing peuvent être lancées contre tout type d’organisation. Pour vous préparer contre les escroqueries par phishing, vous devez apprendre à identifier les courriels de phishing. Ne soyez pas un appât facile pour les phishers et évitez leurs tactiques sournoises.
