Участники Антифишинговой рабочей группы (APWG) выявили 266,4 тыс. сайтов-ловушек в период с июля по сентябрь 2019 года. Этот показатель значительно выше, чем в предыдущем квартале — почти на 84 тыс. Такую высокую активность кибермошенников эксперты последний раз засекли в 4 квартале 2016 года (277,7 тыс.). И хотя показатель достаточно пугающий, исследователи напоминают, что уровень фишинга в прошлом году побил рекорд за все время мониторинга (APWG ведут учет такой активности с 2004 года). В 2018 совокупное число атак превысило 1,22 млн.
По данным отчета APWG, в среднем ежемесячно злоумышленники атаковали более 400 брендов, тогда как в предыдущем квартале этот показатель составил 313. Основными мишенями фишеров были веб-почта и ПО как услуга (SaaS). На системы приема платежей в отчетный период пришлось 21% фишинговых атак, а на финансовые институты — 19%.
Еще одна неутешительную тенденцию выявили PhishLabs, соавторы отчета APWG. По их данным 68% фишинговых сайтов используют HTTPS — это самый высокий показатель за последние пять лет. Помните, что значок замка в начале адресной строки браузера не гарантирует «безвредность» онлайн-ресурса, а свидетельствует лишь о защите соединений шифрованием.
Будьте бдительными!
