Vídeo: Bu i els diners! (Setembre 2024)
Sabem que els ciberdelinqüents inicien campanyes de pesca per robar dades sensibles a diversos usuaris. No és d'estranyar, els polidors estan passant per darrere de les indústries que comporten molts diners. La companyia de protecció contra ciberdelinqüència PhishLabs va desglossar alguns dels kits de pesca que es van utilitzar en aquests atacs perillosos.
Què utilitzen els Phishers?
Un kit de pesca (phishing kit) és una col·lecció de fitxers que normalment inclouen pàgines web, imatges, scripts i codi que amb poca configuració poden recopilar informació ràpida i credencials robades. De vegades, aquests kits estan disponibles de forma gratuïta, però això implica generalment espais posteriors que permeten que els autors o distribuïdors dels kits rebin còpies de les dades robades.
Segons la publicació al bloc de PhishLab, els kits de phishing tenen com a objectiu principalment les institucions financeres i els serveis de pagament electrònic. Els llocs de xarxes socials també són objectius populars per als potents, com també ho són els serveis de correu electrònic. Alguns altres kits orienten a indústries com ara comerç electrònic, jocs en línia, proveïdors de contingut i serveis de xat.
Els kits investigadors analitzats es van fer per a una distribució generalitzada o bé dirigits o elaborats artesanalment amb finalitats específiques. Els enllaços a llocs web de phishing que utilitzen aquests kits es troben en resultats als motors de cerca, correu electrònic de correu brossa, missatges de text o publicacions en blocs.
Què diu la marxa sobre el doctor
Quin sentit té analitzar els kits de phishing després que altres hagin escollit correus electrònics i llocs de phishing? El fet de veure els kits de phishing mostra la demanda de kits que s’orienten a organitzacions específiques i qui va estar implicat en els atacs. Aquesta informació pot ajudar les organitzacions a implementar mesures de contrames més eficients i efectives.
PhishLabs va afirmar que no hi ha hagut una investigació recent sobre dades del kit de pesca similar a la que va publicar. La majoria de les anàlisis de phishing se centren en els objectius dels correus electrònics, llocs o URL de phishing. Altres organitzacions i empreses com el grup de treball Anti-Phishing (APWG) i Kaspersky Lab han publicat informes que proporcionen una visió més detallada dels atacs de phishing.
Què diuen els altres?
L’últim informe d’APWG va mostrar que més del 50 per cent dels atacs de phishing s’orienten a empreses de serveis financers i de pagament, que s’alineen amb l’anàlisi pròpia de kits de PhishLab. Kaspersky Lab va basar el seu estudi en el nombre de vegades que els usuaris que utilitzaven els seus productes antivirus van fer clic a URLs de pesca. Els usuaris tendien a fer clic en enllaços de pesca als correus electrònics que tenien marques de xarxes socials en contraposició a les que tenien marca bancària.
Tot i que la majoria de ciberdelinqüents se centren en aquests tres grups, els atacs de phishing es poden llançar contra qualsevol tipus d’organització. Per preparar-vos contra les estafes de phishing, heu d’aprendre a identificar els correus electrònics de phishing. No us sigui esquer fàcil per als polidors i eviteu les seves tàctiques esperpèntiques.
