在2015年针对银行的网络钓鱼是网络犯罪的高发区,网络犯罪分子仍然倾向于把银行网络钓鱼作为主要目标,但攻击的数量要低得多。
MacvsWindows
我们还在Mac上检测到了一个可能与OS平台相关的金融钓鱼网站的特点。基于来自Windows计算机用户的网络钓鱼页检测统计,我们发现在电商类别中最常被攻击者使用的品牌列表中“亚马逊”长期排在第一位。然而,在针对Mac用户的钓鱼时,排在第一的是“苹果”。后者很容易解释:苹果的生态系统中包括一些可识别和一般信任的Web服务,如iCloud,iTunes,AppStore和苹果商店。钓鱼攻击网络犯罪分子知道用户的这种信任关系,并试图利用这种可信关系。
当涉及到电子商务和支付系统的类别时,“苹果”并不是唯一区别Mac和Windows金融钓鱼威胁的品牌。
图6:在针对“电商”的金融钓鱼活动中最常被攻击者使用的品牌列表
图7:针对“支付系统”的金融钓鱼活动中最常被攻击者使用的品牌列表
通过上述对比,真的很难解释为什么针对Mac上的攻击目标不同于Windows上的攻击目标。这可能是由于Windows和Mac用户的消费习惯不同,或者也可能只是卡巴斯基实验室安全产品检测到的用户分布的结果。不过,上面的列表可以作为相应操作系统用户的一个建议列表:列表内容说明了网络钓鱼犯罪分子将使用这些知名的品牌名称来企图非法获得用户的支付卡,在线银行和支付系统的凭证。
银行恶意软件
在我们以前的金融威胁报告中,包括每年的年度“卡巴斯基安全公告”,我们专注于几种类型的恶意软件,可以称为金融类的恶意软件。该类别的核心是银行恶意软件:一种专门用于查找和窃取用于访问网上银行或支付系统帐户凭据的恶意程序,并拦截2FA代码(一次性密码)。这一类别的其他参与者还有:在对网上银行和支付系统的攻击中发现的通用键盘记录器的版本;以及被称为“主机”的恶意软件——一种远程控制木马,它改变被攻击的计算机的主机设置,以静默地将受害者从真实网站重定向到假的网站;以及一些用于多种目的的通用型木马,包括窃取银行凭证。
如发现本站文章存在版权问题,烦请联系editor@askci.com我们将及时沟通与处理。
2020年全球100家最具潜力人工智能初创企业排行榜
“新基建”赋能轨道交通 城际高速铁路和城际轨道交通产业链全景图分析(图)
中商产业研究院:《2020年中国加氢站行业市场前景及投资研究报告》发布
锤子科技CEO罗永浩跨界电商直播 一文看懂我国电商直播发展如何?
中商产业研究院:《2020年中国MCN行业市场前景及投资研究报告》发布
2020年1-2月全国汽油产量为2044万吨 同比下降13.9%
2020年1-2月全国发电量同比下降8.2%
2020年1-2月全国集成电路产量为296.3亿块 同比增长8.5%
2020年受疫情影响较大的行业分析系列之三——旅游行业篇(图)
2020年1-2月全国光缆产量统计数据分析
