网络钓鱼网站于2021年1月达到了历史新高
根据本周刊的行业报告,在今年早些时候达到今年早些时候的主动网络钓鱼网站的数量达到了今年早些时候的反网络钓鱼工作组(APWG)。
1月份共检测到245,771个网络钓鱼位点。该数字表示APWG成员发现和报告的网络钓鱼站点的唯一基本URL。
APWG是一个由来自网络 - 安全行业,政府,执法部门和非政府组织部门的2,200多个组织组成的行业联盟,其中包括Microsoft,Facebook,PayPal,ICANN,AT& T,Comcast等一些大名, Digicert,CloudFlare,思科,Salesforce,RSA,VeriSign,ESET,McAfee,Avast,Symantec,趋势科学,Phishlabs,Agari,Cofense等许多人。
APWG专家指出,虽然2月份的网络钓鱼站点的人数下降,但是,在3月份,网络钓鱼站点的人数再次增加了20万,达到APWG报告历史上的第四个月。
Q1中的网络钓鱼攻击最多的行业垂直仍然是金融部门,这几乎遇到了所有网络钓鱼尝试的四分之一。
其次是社交媒体,网络犯罪团体试图劫持社交媒体账户,根据APWG报告[PDF],在专门的市场上在线转售。
此外,在基于HTTP的连接上托管了Q1 2020中看到的大约83%的所有网络钓鱼网站。
根据John Lacour,Phishlabs的CTO,在第1季度,在第1季度,94.5%的网络钓鱼攻击中使用的所有TLS证书都是“域有效”或“DV”证书。
“DV证书通常授予让我们加密和CPANEL等剩余度提供者,并提供最弱的证书验证形式,不需要对用户的身份验证进行身份验证,”Lacour表示。
这一发现强化了一块众所周知的网络安全建议,如果一个网站通过HTTPS加载,它并不意味着它是安全的,但仅仅是其流量不容易被截获。
此外,APWG还追踪商业电子邮件危险(BEC)诈骗,这是一种犯罪团伙用欺骗电子邮件的计划,试图将公司发送到错误的银行账户。
APWG表示,BEC攻击中的普通型电线转移的平均总和达到85,000美元的峰值,高于2020年第四季度的48,000美元,并在Q1 2020中看到的80,000美元超过80,000美元。
APWG报告还发现NameCheap继续成为网络犯罪分子使用的最喜欢的域名注册商,以在Bec诈骗中注册其恶意域。
该公司于Facebook去年起诉,用于注册BEC攻击中使用的所有恶意域的46.3%,这是Q4 2020年Q4的32%上涨的数字。