Svindlere foretrekker bettingsider over datingsider

Svindlere har nå begynt å utgi seg for å være bettingsider for å oppfordre ofrene til å klikke på linker som vil infisere datamaskinene deres med virus, eller lede dem til sider hvor betalingsinformasjonen deres blir stjålet.

En ny rapport fra cybersikkerhetsleverandøren Group-IB går i detalj på hvilke typer trusler de har sett i første halvdel av 2020. Selskapet sier de har blokkert 9 304 phishing-sider i første halvdel i år, en økning på 9 % sammenlignet med samme periode i fjor.

Skremmende nok sier Group-IB at 69 % av disse ressursene benyttet en trygg SSL/TLS-tilkobling, mens samme tall for 2019 var 33 %. Sider som mangler SSL/TLS-sertifikater blir ofte flagget av nettlesere før et offer får åpne siden, noe som reduserer risikoen for phishing-angrep. Dessverre blir falske sikkerhetssertifikater nå solgt i stor skala på det mørke nettet.

E-poster som utgir seg fra å komme fra legitime nettbaserte selskaper stod for 46,2 % av skadelige e-poster i år, mens e-postleverandører kom på andreplass med 24,1 %. Finansielle organisasjoner (10,7 %), betalingstjenester (4,3 %) og sosiale nettverk (4,2 %) utgjorde resten av topp 5-listen.

Det ble også sendt ut en god del e-poster som utgav seg for å komme fra oddssider på nettet – 3,8 % gav sjetteplass på listen – dobbelt så mye som de som utgav seg for å være fra datingsider. Personer som klikket seg inn til disse falske oddssidene kan ha lagt inn betalingsinformasjonen sin uten å tenke seg om, noe som gir svindlerne tilgang til å tømme kontoen raskt.

Group-IB sier at nesten halvparten (44 %) av domenene som ble brukt i disse phishing-angrepene var av .com-typen, mens det mest brukte landsspesifikke domenet var Russland med 9 %, foran Brasil på andreplass med 6 %.

Pandemien har ikke vært snill med gamblingbransjen på nettet når vi snakker om sikkerhet. Det månedlige antallet DDoS-angrep (Distributed Denial of Service) har blitt femdoblet mellom februar og mai i år, ettersom flere land ble stengt ned og aktiviteten på nettet tiltok i styrke.

Hvis det finnes en god nyhet oppi alt dette, så nevner Group-IB at kun 1 % av e-postene de analyserte inneholdt ransomware, en sterk nedgang fra andre halvdel av 2019, hvor annenhver e-post inneholdt ransomware. Årsaken er visstnok at svindlerne som drev med dette har gått bort fra brede angrep, og nå sikter seg inn på bedrifter i enkeltstående angrep.

Ransomwares tidligere førsteplass ble overtatt av spyware, som ble funnet i 43 % av e-postene som ble analysert. Nedlastere (som installerer ytterligere malware) kom på andreplass med 17 %, tett fulgt av bakdører til ofrenes datamaskiner (16 %) og banktrojanere (15 %).

Alle bettingsider og gamblingoperatører har også blitt rådet til å sørge for at ansatte tar visse forhåndsregler før de klikker på lenker eller åpner e-postvedlegg. Noen sider rettet mot det asiatiske markedet lærte det på den harde måten i fjor. Den amerikanske oddssiden BetUs fikk data publisert på nettet i vår, og kunder hos oddsleverandøren SBTech ble tvunget offline på samme tidspunkt etter et uspesifisert angrep mot selskapet.

Også landbaserte casinoer er under angrep fra svindlere. Iranske hackere siktet seg inn på Las Vegas Sands’ Pennsylvania Casino for flere år siden, mens flere casinoer i Canada ble angrepet av litt mer økonomisk motiverte hackere. Sugar Creek Casino i Oklahoma måtte stenges etter en uspesifisert «nettverkssikkerhetshendelse» tidligere i år.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *