Cerca de 18.000 sites fraudulentos são criados diariamente

Bolster descobriu que esses criminosos estão usando os principais ISPs, empresas de hospedagem e serviços gratuitos de Internet – os mesmos que são usados ​​por empresas legítimas todos os dias.

Os golpes de phishing e fraude online aceleram

No segundo trimestre, houve um aumento rápido e alarmante de novos sites de phishing e fraudulentos sendo criados, detectando 1,7 milhão de sites de phishing e scam – um aumento de 13,3% em relação ao primeiro trimestre de 2020.

Os sites de phishing e scam continuaram a aumentar no segundo trimestre e atingiram o pico em junho de 2020, com um total de 745.000 sites detectados. Em média, havia mais de 18.000 sites fraudulentos criados a cada dia.

Os cibercriminosos usam serviços de e-mail comuns e gratuitos para executar ataques de phishing

Os golpistas de phishing mais ativos estão usando contas de e-mail gratuitas de provedores confiáveis, incluindo Google e Yahoo !. O Gmail foi o mais popular com mais de 45% dos endereços de e-mail.

O Yandex russo foi o segundo serviço de e-mail mais popular com 7,3%, seguido pelo Yahoo! com 4,0%.

A falsificação de identidade da marca continua aumentando

Os dados revelam que as 10 principais marcas são responsáveis ​​por cerca de 44.000 novos sites de phishing e fraudulentos de janeiro a setembro de 2020. A cada mês, há aproximadamente 4.000 novos sites de phishing e fraudulentos criados somente com essas 10 marcas.

O volume de setembro quase triplicou, com mais de 15.000 novos sites de phishing e fraudulentos sendo criados para essas marcas importantes, com Microsoft, Apple e PayPal no topo da lista.

COVID-19 ainda é um alvo, mas nem tanto

Aproximadamente 30% dos pagers confirmados de phishing e falsificação estavam relacionados ao COVID-19 , o que equivale a um quarto de milhão de sites maliciosos.

Em comparação com o primeiro trimestre, esses golpes aumentaram 22%, seguindo manchetes dinâmicas – máscaras N95, medicamentos para coronavírus faciais e verificações de estímulo do governo. No entanto, a boa notícia é que esses golpes estão diminuindo a cada mês.

Os cibercriminosos continuarão a utilizar fontes naturais de notícias

Embora as campanhas de phishing e fraudulentas fora de eventos extraordinários estejam aumentando, os cibercriminosos continuam a demonstrar sua agilidade em grandes eventos. No terceiro trimestre, Bolster descobriu fraudes relacionadas ao Amazon Prime Day e à eleição presidencial.

Houve um aumento de 2,5 vezes em sites fraudulentos usando o logotipo da marca Amazon em setembro, com foco na confirmação de pagamento, devoluções e cancelamentos e pesquisas para mercadorias gratuitas. Onde as campanhas presidenciais foram repletas de falsificações e trolling na Internet.

“Com o início da temporada de compras natalinas, os resultados da eleição presidencial e o Ano Novo se aproximando, prevemos que o número de atividades fraudulentas e de phishing continuará a aumentar”, disse Shashi Prakash , CTO da Bolster .

“Em antecipação a esses eventos, os criminosos estão afiando suas facas para enganar, planejando maneiras novas e criativas de tirar vantagem de empresas e consumidores. As empresas devem estar vigilantes, munindo suas equipes com a tecnologia necessária para descobrir e remover continuamente esses sites fraudulentos antes que um ataque ocorra. ”

Fonte: https://www.helpnetsecurity.com/