. Criminosos estão enviando e-mails de phishing. - Tudo Sobre Tecnologia

Phishing
Criminosos estão enviando e-mails de phishing marcadamente menos do que um ano atrás, mas eles estão sendo mais habilmente alvo, um relatório de fim de ano pela empresa de segurança Websense descobriu.
De acordo com a Websense, volumes de phishing continuaram sua jornada para baixo dos últimos anos, caindo para 0,5 por cento de todos os emails em 2013 de 1,12 por cento no ano anterior.
Apesar de uma boa notícia em face disso, quando se trata de qualquer medida de segurança, há sempre uma massagem e, neste caso, é o surgimento de linhas de assunto plausíveis capazes de enganar os usuários para anexos ou links de abertura.
Os principais vividos por Websense (que vende gateways de filtragem de e-mail) foram
  • Convite para se conectar no LinkedIn
  • A entrega de correio falhou, retornando mensagem ao remetente
  • Caro nome do banco <insert cliente here>
  • Importante Comunicazione
  • Não entregue Correio Devolvido ao Remetente
Como os criminosos sabem, essas linhas de assunto são difíceis de filtrar usando linhas de assunto só porque que correria o risco de aprisionamento mensagens legítimas. Se enviado de domínios legítimos (por exemplo, Gmail) eles também são mais difíceis de bloquear usando a tecnologia de reputação.
E anos depois do seu aparecimento, o fato é que desconfortável phishing ainda funciona, desde que seja correctamente orientado ou parece vir de um indivíduo legítimo como inúmeras histórias sobre Advanced Persistent Threat (APTS), lançado usando o meio sublinhado.
"Os cibercriminosos não estão simplesmente jogando milhões de e-mails sobre a cerca. Estão em vez visando suas estratégias de ataque com técnicas sofisticadas e integração de táticas de engenharia social. Scammers usam redes sociais para realizar a sua reconstrução e pesquisar suas presas ", disse o Websense.
A empresa também publicou alguns dados sobre os países mais frequentemente usados ​​para hospedar URLs de phishing embora não seja claro que esta é particularmente significativa. A China foi a principal fonte de phishing e-mail, seguido de os EUA, Alemanha, Reino Unido, Canadá, Rússia, França, Hong Kong, Holanda e Brasil.
Isso provavelmente reflete a disponibilidade de hosts comprometidos em vez de refletir seriamente sobre os países, em particular.
Nem todos phishing requer e-mail para transmitir sua mensagem, um estudo recente observou a tendência ainda popular para registrar domínios typo (domínios que são erros ortográficos próximos marcas conhecidas), utilizando-os para hospedar sites de phishing. Esses são normalmente encontrados, inadvertidamente, a partir da barra de endereços.
O que não parece estar em dúvida é que os criminosos estão enviando e-mails menos de phishing. Uma análise feita pelo Grupo de Trabalho Anti-Phishing (APWG) registrou uma queda significativa no número de campanhas detectados durante 2013. Este foi, provavelmente, porque os criminosos estavam usando seus servidores para outras atividades, tais como ataques de DDoS.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo