お金はフィッシャーにとって最高の餌

サイバー犯罪者がフィッシングキャンペーンを開始して、さまざまなユーザーから機密データを盗むことを知っています。 当然のことながら、フィッシング詐欺師は多額のお金を必要とする業界を狙っています。 サイバー犯罪保護会社PhishLabsは、これらの危険な攻撃で使用されたフィッシングキットの一部を破壊しました。

フィッシャーは何を使用しますか？

フィッシングキットは、通常はWebページ、画像、スクリプト、およびコードを含むファイルのコレクションであり、ほとんど構成することなく、盗まれた資格情報と情報をすばやく収集できます。 これらのキットは無料で入手できる場合もありますが、通常はキットの作成者または配布者が盗まれたデータのコピーを受け取ることができるバックドアが含まれます。

PhishLabのブログ投稿によると、フィッシングキットは主に金融機関とePaymentサービスを対象としています。 ソーシャルネットワーキングサイトも、メールサービスと同様、フィッシング詐欺の標的になります。 他のいくつかのキットは、eコマース、オンラインゲーム、コンテンツプロバイダー、チャットサービスなどの業界を対象としています。

研究者が分析したキットは、広範囲に配布するために作成されたものであるか、特定の目的のために標的化または手作りされたものです。 これらのキットを使用したフィッシングWebサイトへのリンクは、検索エンジン、スパムメール、テキストメッセージ、またはブログの投稿の結果にあります。

フィッシャーについてベイトが言うこと

他の人がフィッシングメールやサイトを選別した後、フィッシングキットを分析する意味は何ですか？ フィッシングキットを見ると、特定の組織を標的とし、攻撃に関与したキットの需要が示されています。 この情報は、組織がより効率的かつ効果的な対策を実施するのに役立ちます。

PhishLabsは、最近公開されたフィッシングキットデータに類似したフィッシングキットデータの調査は行われていないと主張しました。 ほとんどのフィッシング分析は、フィッシングメール、サイト、またはURLのターゲットに焦点を当てています。 Anti-Phishing Working Group（APWG）やKaspersky Labのような他の組織や企業は、フィッシング攻撃のさらなる洞察を提供するレポートをリリースしています。

他の人は何と言っていますか？

APWGの最新のレポートでは、フィッシング攻撃の50％以上が金融および決済サービス企業を標的としていることが示されており、これはPhishLab自身のキット分析と一致しています。 Kaspersky Labは、アンチウイルス製品のユーザーがフィッシングURLをクリックした回数に基づいて調査を行いました。 ユーザーは、銀行のブランディングがあるメールとは対照的に、ソーシャルネットワーキングのブランディングがあるメールのフィッシングリンクをクリックする傾向がありました。

サイバー犯罪者の大部分はこれら3つのグループに焦点を当てていますが、フィッシング攻撃はあらゆる種類の組織に対して実行できます。 フィッシング詐欺に備えて、フィッシングメールを識別する方法を学ぶ必要があります。 フィッシング詐欺師を簡単に狙って、卑劣な戦術を避けてください。