Paginile de phishing care dispar în câteva ore sunt cele mai periculoase pentru utilizatori (Kaspersky)

Paginile de phishing care dispar în câteva ore sunt cele mai periculoase pentru utilizatori (Kaspersky)

O treime dintre paginile de phishing încetează să existe după o singură zi, ceea ce face ca primele ore din existenţa unui asemenea link să fie cele mai periculoase pentru utilizatori, reiese dintr-o analiză realizată de către cercetătorii Kaspersky.

Experţii în securitate cibernetică estimează că, în primele 13 ore de la monitorizare, un sfert dintre toate paginile erau inactive, iar jumătate dintre acestea nu existau mai mult de 94 de ore.

"Durata de viaţă a unei pagini de phishing depinde de momentul în care aceasta devine vizibilă pentru administratorii de drept ai site-ului şi este eliminată de aceştia. Chiar dacă phisher-ii şi-au instalat propriul server pe domeniul achiziţionat şi sunt suspectaţi de activitate frauduloasă, registratorii îi pot priva pe atacatori de dreptul de a avea găzduite datele pe acesta. Cu fiecare oră de viaţă a unui nou site, acesta apare în mai multe baze de date anti-phishing, ceea ce înseamnă că tot mai puţine victime potenţiale îl vor vizita. Deoarece ciclul de viaţă al unor astfel de pagini este atât de scurt, phisher-ii caută să distribuie link-uri către paginile de phishing imediat ce acestea sunt create, pentru a asigura cea mai largă acoperire posibilă pentru potenţialele victime în primele ore, cât timp site-urile lor sunt încă active", susţin specialiştii.

Potrivit sursei citate, în mod frecvent atacatorii aleg să creeze o pagină nouă în loc să modifice una existentă, însă foarte rar aceştia pot schimba pagina pentru a evita blocarea.

"De exemplu, dacă atacatorii folosesc un brand ca momeală, ar putea să-l schimbe cu un altul. Cu toate acestea, majoritatea paginilor sunt pur şi simplu blocate în momentul în care phisher-ii decid să le schimbe forma de activitate. O altă metodă este crearea unor elemente de cod generate aleatoriu care nu sunt vizibile pentru utilizator, dar pot împiedica motoarele anti-phishing să-i blocheze pentru o perioadă mai lungă de timp. Cu toate acestea, motorul Kaspersky anti-phishing trece cu uşurinţă peste aceste trucuri. Dintre paginile al căror conţinut este modificat pentru a nu fi blocat, majoritatea imită giveaway-ul PUBG, unul dintre cele mai cunoscute evenimente din acest popular joc online. Atacatorii modifică conţinutul paginii în timp util pentru a se potrivi cu noul sezon, cu un eveniment temporar din joc sau pentru ca pagina de phishing să semene cât mai mult cu originalul", notează Kaspersky.

Analiza Kaspersky a fost realizată pe 5.307 pagini de phishing, în perioada 19 iulie - 2 august 2021. AGERPRES


Citește și:

populare
astăzi

1 Retragerea lui Piedone a devenit o chestiune de zile...

2 Foarte interesante amănunte...

3 Nu le zice rău Ciucă...

4 Era omul Rusiei? / O anchetă de contraspionaj duce la demiterea comandantului polonez al EUROCORPS, locotenent-generalul Jaroslaw Gromadzinski

5 „Le-am spus atunci, foarte clar: Într-o lună începe războiul”