据APWG称，到2019年秋季，网络钓鱼攻击的数量持续上升。据APWG称，到2019年秋季，网络钓鱼攻击的数量持续上升。

2019年7月到9月期间检测到的网络钓鱼站点总数为266,387。这比2019年第二季度的182,465增长了46％，几乎是2018年第四季度的138,328的两倍。

APWG高级研究员兼Illumintel总裁Greg Aaron表示：“自2016年第四季度以来，这是APWG三年来最糟糕的网络钓鱼时期。”

除了网络钓鱼数量的增加之外，第三季度受到网络钓鱼者攻击的品牌数量也明显增加。APWG的贡献者MarkMonitor在第三季度每月看到针对400多个不同品牌（公司）的攻击，而第二季度每月平均攻击313个。

MarkMonitor的反欺诈产品和市场经理Stefanie Wood Ellis指出：“目标最大的行业在很大程度上与前几个季度保持一致。Webmail和SaaS网站仍然是网络钓鱼的最大目标。”

同时，“企业电子邮件泄露”或BEC骗局仍然具有很高的破坏力。这些攻击针对的是有权访问公司财务或有价值的数据资产的员工，通常是通过从伪造或受到破坏的电子邮件帐户向他们发送电子邮件（鱼叉式网络钓鱼攻击）。

根据APWG贡献成员Agari的说法，BEC攻击中有40％使用的是骗子注册的域名。这些域通常是一个受信任的现有公司名称的变体，旨在愚弄无意识的受害者。在第三季度，涉及受害者电汇的攻击的平均费用为52,325美元。

转载自安全加：http://toutiao.secjia.com/article/page?topid=112094