Um recente relatório do Grupo de Trabalho Anti-Phishing (APWG)em ataques de phishing, realizado no primeiro semestre de 2014, constatou que a China é responsável por 85% dos sites falsos usados em golpes de phishing e a Apple foi a companha que mais sofreu ataques de phishing no mundo. A marca sofreu21.951 ataques (17,7% de todos os golpes). O PayPal ficou em segundo com 17.811 ataques (14,4%), e o site Taobao.com terceiro (16.418 ataques, ou 13,2%).
O Global de Phishing Inquérito 1H2014: Tendências e Domain Name Use constatou que ocorreram pelo menos 123.741 ataques de phishing únicos em todo o mundo no período entre janeiro e junho de 2014. Estes ataques ocorreram em 87.901 domínios únicos, dos quais 22.679 foram utilizados de forma maliciosa, principalmente por phishers chineses. Outros 59.485 domínios foram quase que totalmente cortado ou tiveram seus registros comprometidos.
Outras conclusões do relatório:
A introdução de novos domínios de primeiro nível (TLDs) não teve um grande impacto imediato sobre phishing. Este tipo de ataque ocorreu em 227 TLDs, mas 90% dos registros de domínio maliciosos (20.565) estavam presentes em apenas cinco: .com, .tk, .pw, .cf, e .net. Foi observado um pequeno número de ataques de phishing nos novos domínios genéricos de primeiro nível (gTLDs), tais como .agency, .center e .company, lançado no início de 2014.
Registros de domínio e subdomínios maliciosos continuam em níveis historicamente elevados, em grande parte impulsionado por phishers chineses.
A duração média de ataques de phishing é 32 horas e meia. O dado mostra que as tentativas permanecem perto de mínimos históricos, indicando que ações anti-phishing estão tendo algum sucesso.
As empresas atingidas por phishing foram diversas, e havia muitas novas técnicas, o que indica que os criminosos cibernéticos estão procurando novas formas e lugares para exploração.
O relatório observa ainda que “qualquer empresa com uma presença on-line pode ser um alvo de phishing”. Se um site recolhe dados pessoais, então pode haver phishers que querem explorá-lo”.
O Natal é o momento perfeito para phishing:
Exemplo de Phishing Multiplus – Fonte RNP.BR
Se você estiver preocupado com a susceptibilidade dos seus funcionários a um ataque de phishing, você pode estar interessado no El Pescador. A primeira plataforma de phishing educativo do Brasil, que proporciona uma compreensão ampla sobre o nível de segurança em phishing de uma empresa e seus funcionários.
Um recente relatório do Grupo de Trabalho Anti-Phishing (APWG) em ataques de phishing, realizado no primeiro semestre de 2014, constatou que a China é responsável por 85% dos sites falsos usados em golpes de phishing e a Apple foi a companha que mais sofreu ataques de phishing no mundo. A marca sofreu 21.951 ataques (17,7% de todos os golpes). O PayPal ficou em segundo com 17.811 ataques (14,4%), e o site Taobao.com terceiro (16.418 ataques, ou 13,2%).
