Οι ερευνητές της Kaspersky ανέλυσαν τον κύκλο ζωής των σελίδων phishing και ανακάλυψαν ότι μία στις τρεις από αυτές παύει να υπάρχει μέσα σε μία μέρα, καθιστώντας τις πρώτες ώρες ζωής της τις πιο επικίνδυνες για τους χρήστες. Αυτή είναι η στιγμή που μια τεράστια γκάμα phishing links διασπείρεται πριν εντοπιστεί ο ιστότοπος και εισαχθεί σε βάσεις δεδομένων από anti-phishing μηχανές.
Σε αυτήν τη μελέτη, οι ερευνητές ανέλυσαν 5.307 παραδείγματα σελίδων phishing από τις 19 Ιουλίου έως τις 2 Αυγούστου 2021. Ένας σημαντικός αριθμός links (1.784) σταμάτησαν να είναι ενεργά μετά την πρώτη ημέρα παρακολούθησης, ενώ πολλές σελίδες παύουν να υπάρχουν από τις πρώτες κιόλας ώρες. Ως αποτέλεσμα, μόλις 13 ώρες μετά την παρακολούθηση, μία στις τέσσερις σελίδες ήταν ανενεργή, ενώ οι μισές σελίδες δεν επιβίωσαν για περισσότερες από 94 ώρες.
Η διάρκεια ζωής μιας σελίδας phishing εξαρτάται από τη στιγμή που θα γίνει ορατή στους διαχειριστές του ιστότοπου και θα αφαιρεθεί από αυτούς. Ακόμα κι αν οι phishers έχουν αναπτύξει τον δικό τους server σε ιδιόκτητο domain και είναι ύποπτοι για κακόβουλη δραστηριότητα, οι επιμελητές ενδέχεται να στερήσουν από τους phishers το δικαίωμα να φιλοξενούν τα δεδομένα σε αυτόν.
Mε κάθε ώρα ζωής ενός νέου ιστότοπου, ο ιστότοπος εμφανίζεται σε περισσότερες anti-phishing βάσεις δεδομένων, πράγμα που σημαίνει ότι περιορίζεται ο αριθμός των πιθανών θυμάτων που θα τον επισκεφτούν. Επειδή ο κύκλος ζωής τέτοιων σελίδων είναι τόσο σύντομος, οι phishers ενδιαφέρονται να διασπείρουν links σε σελίδες phishing αμέσως μετά τη δημιουργία των links, προκειμένου να εξασφαλίσουν την ευρύτερη δυνατή εξάπλωσή τους στα πιθανά θύματα κατά τις πρώτες ώρες, εντός των οποίων οι ιστότοποί τους είναι ακόμη ενεργοί.
Πολύ πιο συχνά, οι εισβολείς επιλέγουν να δημιουργήσουν μια νέα σελίδα αντί να τροποποιήσουν μια υπάρχουσα. Επιπλέον, πολύ σπάνια οι phishers ενδέχεται να αλλάξουν τη σελίδα για να αποφύγουν τον αποκλεισμό. Για παράδειγμα, εάν οι phishers χρησιμοποιούν ένα brand ως δόλωμα, μπορεί να το αλλάξουν σε κάποιο άλλο. Ωστόσο, οι περισσότερες σελίδες απλώς μπλοκάρονται από τη στιγμή που οι phishers αποφασίζουν να αλλάξουν τη μορφή δραστηριότητας. Υπάρχει μια άλλη μέθοδος: η δημιουργία τυχαίων κωδικών συνδυασμών, που παρόλο που δεν είναι ορατοί στον χρήστη, εξακολουθούν να εμποδίζουν τους μηχανισμούς anti-phishing να μπλοκάρουν αυτούς τους συνδέσμους για αβέβαιο χρονικό διάστημα. Ωστόσο, ο μηχανισμός Kaspersky anti-phishing παρακάμπτει επιδέξια αυτά τα κόλπα.
Μεταξύ των σελίδων των οποίων το περιεχόμενο τροποποιείται για να αποφευχθεί ο αποκλεισμός, η συντριπτική πλειονότητα μιμείται το PUBG giveaway, ένα από τα πιο γνωστά αγωνίσματα σε αυτό το δημοφιλές διαδικτυακό παιχνίδι. Οι εισβολείς τροποποιούν το περιεχόμενο της σελίδας εγκαίρως για να ταιριάζει με τη νέα σεζόν, ένα προσωρινό αγώνισμα στο παιχνίδι ή για να κάνουν τη σελίδα phishing να μοιάζει όσο το δυνατόν περισσότερο με την αρχική.
Διαβάστε ολόκληρη την αναφορά γύρω από τον κύκλο ζωής των ιστοτόπων phishing στο Securelist.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Αντιδικία Microsoft-OpenAI με τον Ίλον Μασκ για το Stargate Project
Το αφεντικό της Tesla σε σπάνια ρήξη με τον Ντόναλντ Τραμπ σχετικά με την πρωτοβουλία Stargate Project για την τεχνητή νοημοσύνη, λέγοντας ότι οι εταιρείες που συμμετέχουν «στην πραγματικότητα δεν έχουν τα χρήματα»
Νέα σειρά Galaxy S25 από τη Samsung με την AI στο επίκεντρο
Κύριο χαρακτηριστικό της σειράς της Samsung το προσαρμοσμένο chipset Snapdragon 8 Elite Mobile Platform που παρέχει μεγαλύτερη επεξεργαστική ισχύ για το Galaxy AI
Ο Τραμπ ανακοινώνει το Stargate Project των 500 δισ. ενώ ο Μασκ λέει ότι δεν υπάρχουν... χρήματα
Το Stargate Project θα έχει διάρκεια 4 χρόνια και το κόστος του θα ανέλθει στα 500 δισ. δολάρια - Αμφιβολίες από τον Ίλον Μασκ για την ύπαρξη ρευστότητας - Εκτός πλάνου η Microsoft
«Ανασταίνουν» δυο πυρηνικούς αντιδραστήρες στη Νότια Καρολίνα για να καλύψουν τη ζήτηση της ΑΙ
Οι απαιτήσεις σε ενέργεια για τις εφαρμογές ΑΙ, οδηγούν τις Big Tech σε συμφωνίες. Η Microsoft εμπλέκεται στην επανεκκίνηση του Three Mile Island στην Πενσυλβάνια.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024
Στο πρόσφατα δημοσιευμένο threat index της Check Point Software υπογραμμίζονται, η άνοδος της FunkSec, μιας ομάδας ransomware που υποστηρίζεται από AI, και οι συνεχιζόμενες απειλές από τα FakeUpdates και AgentTesla
WASP-127b: Υπερηχητικοί αεροχείμαρροι σαρώνουν τον πιο ανεμοδαρμένο πλανήτη
Στον πλανήτη WASP-127b ο άνεμος πνέει με ταχύτητα 9 χιλιομέτρων το δευτερόλεπτο, η μεγαλύτερη που έχει μετρηθεί οπουδήποτε στο Σύμπαν.
5G: Νέο κεφάλαιο στην κόντρα της ΕΕ με την Κίνα
Η Ευρωπαϊκή Επιτροπή αντιμέτωπη με την Κίνα στον Παγκόσμιο Οργανισμό Εμπορίου για να προστατεύσει τις ευρωπαϊκές τεχνολογικές εταιρείες
Τι είναι το μητρώο 11: Πώς να μπλοκάρετε τις ανεπιθύμητες κλήσεις - Η διαδικασία
Τι πρέπει να κάνουν αν οι εταιρείες παραβιάζουν τον νόμο
Στο κυνήγι νέων ευκαιριών σε data centers και οπτικές ίνες - Τι είπε στον ΟΤ ο CEO της Sparkle
Ο CEO της Sparkle Greece, Daniele Mancuso, μίλησε στον ΟΤ για την προοπτική νέων επενδύσεων ενώ τόνισε ότι προσέγγιση της εταιρείας είναι να ενισχύσει το φάσμα των υπηρεσιών της
Τιτανομαχία στα ΑΙ chips - Πώς η Huawei «κοντράρει» την Nvidia
Η Huawei προωθεί τα τσιπ τεχνητής νοημοσύνης της ως υλικό επιλογής για εργασίες εξαγωγής συμπερασμάτων
![Ηλεκτρικά οχήματα: «Συναγερμός» από την πτώση στις πωλήσεις στην Ευρώπη [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/01/ev-90x90.png)
![Ηλεκτρικά οχήματα: «Συναγερμός» από την πτώση στις πωλήσεις στην Ευρώπη [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/01/ev-600x396.png)
