フィッシングは、2021年の第1四半期にほぼ記録的なレベルを維持しました

APWGの新しいフィッシング活動動向レポートは、ことが明らかになったフィッシング報告フィッシングウェブサイトが倍増した2020年のランドマークが増加した後、2021年の第1四半期に近いレコードレベルを維持しました。

フィッシングレベル2021

報告されたフィッシングWebサイトの数は、2021年1月にピークに達し、過去最高の245,771でしたが、四半期の後半に減少しました。それでも、3月は200,00以上のそのような攻撃に苦しみました。これは、APWGの報告履歴で4番目に悪い月です。

「APWGのメンバーは、より多くの確認フィッシング攻撃を報告している、」言ったグレッグ・アーロン、上級研究員APWG、および新しいレポートのエディタが。「しかし、データリポジトリに報告されていない攻撃は他にもたくさんあります。つまり、これらの数字は下限であり、インターネット上の状況は、増加している数字が示すよりも悪いことを意味します。」

関連ニュースでは、APWGメンバーとして貢献あがりはビジネスEメールの妥協(BEC)詐欺は、一部の被災者のために、より高価になっていることがわかりました。BEC攻撃の平均電信送金要求は、2020年第3四半期の48,000ドルから、2021年第1四半期には85,000ドルに増加しました。研究者は、BEC詐欺師が使用している新しい戦術である「エージングレポート」詐欺も追跡しました。

「攻撃者は会社の幹部になりすまして、経理部門に最近の経理レポートのコピーを要求します。このレポートには、すべての未払いの顧客アカウントのリストと、主要な顧客連絡先の名前と電子メールアドレスが含まれています」とCraneHassold氏は述べています。、Agariの脅威調査担当シニアディレクター。「攻撃者はエージングレポートを受け取ると、被害者の顧客を標的にして、詐欺師が管理する新しい銀行口座に延滞請求書を支払うように要求します。」

OpSec Securityは、金融機関を標的としたフィッシングが第1四半期のフィッシングの最大のカテゴリであり、すべての攻撃の24.9%を占めていることを発見しました。OpSecはまた、ソーシャルメディアセクターに対するフィッシングが、2020年第4四半期の11.8%から、すべての攻撃の23.6%に膨れ上がったことを観察しました。

フィッシング詐欺師はまた、ユーザーをだましてフィッシングサイトが合法で安全であると思わせるために暗号化を導入しています。APWGの寄稿者であるPhishLabsは、2021年の第1四半期に、フィッシングサイトの83%でSSL暗号化が有効になっていることを発見しました。この数は、PhishLabsが2015年に数の調査を開始して以来、初めて横ばい状態になりました。

RiskIQは、フィッシングに対するドメイン名の使用を分析し、いくつかの特定のフィッシングキャンペーンを分析しました。「世界的大流行はまだ私たちの背後にないので、ワクチン接種に対する国民の利益を悪用することによって不法に利益を得ようとし続ける詐欺師に対する警戒を維持し、奨励する必要があります」と、RiskIQのデジタルリスク担当副社長であるジョナサンマトコウスキーは述べています。