APWG เผยสถิติฟิชชิ่งไตรมาสสุดท้ายปี 2019 พบ 74% ใช้ HTTPS ส่วนใหญ่หลอกขโมยรหัสผ่านอีเมล
Anti-Phishing Working Group หรือ APWG เป็นองค์กรความร่วมมือระดับนานาชาติด้านการแลกเปลี่ยนข้อมูลภัยคุกคามประเภทฟิชชิ่งและอาชญากรรมทางไซเบอร์ โดยในแต่ละไตรมาสจะมีการเผยแพร่รายงานสรุปสถานการณ์ภัยคุกคามในภาพรวม ในรายงานสถิติฟิชชิ่งไตรมาสที่ 4 ของปี 2019 มีหลายข้อมูลที่น่าสนใจ ประกอบด้วย เว็บฟิชชิ่ง 74% เป็นการเชื่อมต่อผ่าน HTTPS แล้ว โดยส่วนใหญ่ใช้ใบรับรองที่แจกฟรี (ข้อแนะนำให้ตรวจสอบว่าเว็บไซต์ใช้ HTTPS หรือไม่นั้นเป็นสิ่งที่ล้าสมัยแล้ว) ประเภทกลุ่มธุรกิจที่พบว่าถูกสร้างหน้าเว็บไซต์ปลอมมากที่สุดคือ SaaS/Webmail ซึ่งจุดประสงค์เพื่อขโมยบัญชีอีเมลของผู้ใช้บริการเหล่านี้ รองลงมาคือประเภท Payment ซึ่งเป็นบริการชำระเงินแบบออนไลน์ การโจมตีแบบ Business Email Compromise หรือ BEC ซึ่งเป็นการหลอกให้เจ้าหน้าที่ของบริษัทโอนเงินออกไปให้ผู้ประสงค์ร้ายนั้น 62% เป็นการหลอกให้ซื้อ gift card แล้วส่งรหัสในบัตรเติมเงินไปให้ รองลงมา (22%) คือการหลอกให้โอนเงินไปยังเลขบัญชีของผู้ประสงค์ร้ายโดยตรง การจดโดเมนเพื่อใช้เป็นเว็บฟิชชิ่ง ส่วนใหญ่ยังเป็นการจด .com และ .org แต่ก็เริ่มพบการใช้ .info, .xyz หรือโดเมนที่เป็นโค้ดประเทศ เช่น .br, .uk,…