По данным компании по киберзащите BlueVoyant, фишинговые аферы трудно обнаружить.
Миллиарды пользователей Gmail и Outlook получили предупреждение о "красной тревоге" в связи с 240-процентным ростом числа мошенничеств с электронной почтой. По данным компании по киберзащите BlueVoyant, фишинговые аферы трудно распознать.
Эксперты по безопасности выпустили предупреждение о динамическом фишинге. В отчете поясняется: "Один из наиболее сложных способов, с помощью которого субъекты угроз уклоняются от обнаружения, включает в себя несколько путей перенаправления, направляя потребителей на поддельные домены и перенаправляя предполагаемых охотников за угрозами или аналитиков фишинга на страницу ошибки".
"Эти механизмы уклонения включают в себя ограничения пользовательского агента или IP-адреса и блокировку списков, при этом значительное внимание уделяется обнаружению ботов и краулеров. Цель этого типа перенаправления - скрыть фишинговый контент на одном сайте, перенаправив охотников за угрозами в другое место, например, на официальный домен цели, поиск в Google и т.д.".
"Провайдеры динамического DNS-хостинга особенно популярны среди угрожающих субъектов, поскольку они обеспечивают удобную платформу для легкой настройки и размещения множества фишинговых страниц без необходимости регистрации домена", - пишут исследователи. "BlueVoyant отслеживает фишинговую активность с использованием этой инфраструктуры с 2021 года и обнаружил, что к концу того года 67% всех фишинговых атак были размещены на инфраструктуре динамического DNS, что свидетельствует о быстром принятии и массовом использовании этой инфраструктуры".
BlueVoyant также отмечает постоянный рост числа SMS-фишинга. "Для проведения успешной smishing-атаки субъектам угроз требуется автоматизированный инструмент, который может массово рассылать SMS-сообщения", - говорится в отчете. "Скрипты SMS-шлюзов продаются в глубокой и темной паутине как комплексные решения, которые довольно просты в эксплуатации и требуют очень мало технических знаний".