近四分之三的网络钓鱼站点都使用SSL保护2019年7月至9月期间创下历史新高——总共发生了266,387次攻击。然而,大多数威胁都针对网络犯罪团伙所表现出的趋势,这些趋势集中在:Web托管的电子邮件和社交媒体用户使潜在受害者的数量成倍增加;和日益复杂的商业电子邮件妥协(BEC)计划,以利用对公司资源的更广泛访问权限和对主要管理人员的更大付款权限。其他有趣的发现按照大多数其他衡量标准,2019年是在线用户有史以来最危险的年份之一。2019年期间,巴西的网络钓鱼事件数量增加了232%。APWG成员公司Axur记录了针对巴西葡萄牙语和巴西品牌和服务的攻击,并指出黑色星期五此类攻击有所增加。同样,APWG成员公司Agari记录了犯罪分子在假日购物季和礼品卡兑现期间进行商业电子邮件妥协(BEC)攻击。与电汇相比,攻击者通过获取礼品卡赚取的钱要少得多。第四季度,BEC参与者要求的平均礼品卡超过1,600美元。但对于电汇BEC攻击,第四季度要求的平均欺诈金额超过55,000美元,”报告指出。“我们在第四季度看到的一件真正值得注意的事情是要求的礼品卡类型发生了变化。GooglePlay仍然是最受欢迎的礼品卡,但已从27%下降到15%。Agari威胁研究高级主管CraneHassold说。“我们看到eBay、Target、BestBuy和Sephora对礼品卡的需求在增加。”增加的原因可能是这些公司都卖实物,所以攻击会在假期进行。这可能表明诈骗者正在通过使用这些卡购买可以出售的实物商品来洗钱,而不是将钱投入在线加密货币交易所,这也是一种流行的洗钱方式。“APWG贡献者OpSecSecurity在第四季度每月发现针对325多个不同品牌(公司)的攻击。OpSecSecurity的反欺诈产品和营销经理StefanieWoodEllis指出,网络钓鱼攻击最常见的目标仍然是网络邮件、支付和银行网站,但“针对社交媒体目标的网络钓鱼每个季度都在增长,2019年翻了一番。“使用SSL提高网络钓鱼效率APWG成员PhishLabs的研究人员记录了在网络钓鱼站点上使用SSL证书的情况有所增加。现在几乎四分之三的网络钓鱼站点都使用SSL进行保护。这是最高的百分比自2015年初开始跟踪以来,清楚地表明用户不能仅依靠SSL来了解网站是否安全。APWG成员RiskIQ分析了2019年第四季度向APWG报告的2,149个已确认的网络钓鱼URL,发现最流行的顶级域使用网络钓鱼者使用的是通用.com、.org、.net和.infoTLD。
