据Salestechstar今日报道,2020年第二季度的新内容详细介绍了公司如何向犯罪分子赔钱,这些犯罪分子发动商业电子邮件妥协(BEC)攻击是一种比零售账户网络钓鱼更具收益的业务。完善这些犯罪企业的组织,除了传统上曾遭受BEC攻击的西非诈骗者外,现在还包括一个老练的俄罗斯网络帮派。
APWG贡献者Agari报告说,BEC攻击造成的平均电汇损失打破了之前的所有前沿记录,从第一季度的54,000美元激增至2020年第二季度的80,183美元​​,因为鱼叉式犯罪团伙获得了更大的回报。阿加里(Agari)还发现,诈骗者以礼品卡的形式要求BEC攻击中有66%的资金,这很容易兑现。 2020年第二季度,BEC攻击者要求的平均礼品卡金额为1,213美元,低于2020年第一季度的1,453美元。
阿加里(Agari)还研究了俄罗斯一个名为“宇宙”的BEC帮派的活动。 “我们期望俄罗斯的网络犯罪分子会进入BEC的世界,因为基本的社会工程学攻击的投资回报比发动更复杂(且更昂贵)的基于恶意软件的攻击要高得多,” Agari的高级主管Crane Crane Hassold说。威胁研究。 Cosmic Lynx在其攻击中要求的平均赎金达到惊人的127万美元。
在其他新闻中,2020年第二季度检测到的网络钓鱼站点数量为146,994,低于第一季度的165,772。针对网络邮件和软件即服务(SaaS)用户的网络钓鱼仍然是网络钓鱼的最大类别。第二季度,针对社交媒体行业的攻击比第一季度增加了约20%,主要是针对Facebook和WhatsApp的针对性攻击。在2019年爆发爆炸并进入2020年第一季度之后,巴西的网络钓鱼活动有所回落。
Web安全基础架构的滥用在2020年第二季度也达到了一个严峻的新平台,APWG贡献者PhishLabs报告说,将近78%的网络钓鱼网站都将SSL / TLS证书用作欺骗性计划的一部分,以诱骗用户并获得置信度。
此外,PhishLabs创始人兼首席技术官John LaCour指出:“网络钓鱼攻击中使用的绝大多数证书(占91%)是域验证(DV)证书。有趣的是,我们发现了27个使用扩展验证(“ EV”)证书的网站-通过黑客入侵已经合法安装的网站。

头像

By szf