PayPal – любимая «наживка» фишинговых атак

Организаторы фишинговых атак избрали главной своей мишенью пользователей популярной системы PayPal. К такому выводу пришли авторы исследования «Основные направления интернет-угроз в апреле 2014», организованного и осуществленного совместно компаниями CYREN и Cyberoam.

Классическая схема фишинговой атаки предполагает рассылку сообщений электронной почты, которые могут заинтересовать получателей. Сообщения содержат ссылки на сайт, скомпрометированный киберпреступниками, либо на сфальсифицированную ими страницу, имитирующую некий известный ресурс. Так вот, главным вектором фишинговых атак в апреле оказалась платежная система PayPal. Именно на фальсифицированные страницы PayPal, где пользователю предлагалось ввести имя и пароль своей учетной записи (чтобы почти незамедлительно остаться без денег), чаще всего ввели ссылки в фишинговых сообщениях. За две недели наблюдений специалисты CYREN и Cyberoam обнаружили в сети 18600 фальсифицированных страниц, связанных с фишинговыми атаками и так или иначе выдававших себя за имеющие отношение к PayPal. По сравнению с тем же периодом прошлого года «популярность» PayPal у фишеров выросла на 73 процента. Вторая строчка в списке любимых фишинговых «наживок» принадлежит Apple, но отрыв от первого места очень велик. Фальсифицированных фишинговых страниц, связанных с Apple, набралось лишь 2261.