Οι ερευνητές της Kaspersky ανέλυσαν τον κύκλο ζωής των σελίδων phishing και ανακάλυψαν ότι μία στις τρεις από αυτές παύει να υπάρχει μέσα σε μία μέρα, καθιστώντας τις πρώτες ώρες ζωής της τις πιο επικίνδυνες για τους χρήστες. Αυτή είναι η στιγμή που μια τεράστια γκάμα phishing links διασπείρεται πριν εντοπιστεί ο ιστότοπος και εισαχθεί σε βάσεις δεδομένων από anti-phishing μηχανές.
Σε αυτήν τη μελέτη, οι ερευνητές ανέλυσαν 5.307 παραδείγματα σελίδων phishing από τις 19 Ιουλίου έως τις 2 Αυγούστου 2021. Ένας σημαντικός αριθμός links (1.784) σταμάτησαν να είναι ενεργά μετά την πρώτη ημέρα παρακολούθησης, ενώ πολλές σελίδες παύουν να υπάρχουν από τις πρώτες κιόλας ώρες. Ως αποτέλεσμα, μόλις 13 ώρες μετά την παρακολούθηση, μία στις τέσσερις σελίδες ήταν ανενεργή, ενώ οι μισές σελίδες δεν επιβίωσαν για περισσότερες από 94 ώρες.
Η διάρκεια ζωής μιας σελίδας phishing εξαρτάται από τη στιγμή που θα γίνει ορατή στους διαχειριστές του ιστότοπου και θα αφαιρεθεί από αυτούς. Ακόμα κι αν οι phishers έχουν αναπτύξει τον δικό τους server σε ιδιόκτητο domain και είναι ύποπτοι για κακόβουλη δραστηριότητα, οι επιμελητές ενδέχεται να στερήσουν από τους phishers το δικαίωμα να φιλοξενούν τα δεδομένα σε αυτόν.
Mε κάθε ώρα ζωής ενός νέου ιστότοπου, ο ιστότοπος εμφανίζεται σε περισσότερες anti-phishing βάσεις δεδομένων, πράγμα που σημαίνει ότι περιορίζεται ο αριθμός των πιθανών θυμάτων που θα τον επισκεφτούν. Επειδή ο κύκλος ζωής τέτοιων σελίδων είναι τόσο σύντομος, οι phishers ενδιαφέρονται να διασπείρουν links σε σελίδες phishing αμέσως μετά τη δημιουργία των links, προκειμένου να εξασφαλίσουν την ευρύτερη δυνατή εξάπλωσή τους στα πιθανά θύματα κατά τις πρώτες ώρες, εντός των οποίων οι ιστότοποί τους είναι ακόμη ενεργοί.
Πολύ πιο συχνά, οι εισβολείς επιλέγουν να δημιουργήσουν μια νέα σελίδα αντί να τροποποιήσουν μια υπάρχουσα. Επιπλέον, πολύ σπάνια οι phishers ενδέχεται να αλλάξουν τη σελίδα για να αποφύγουν τον αποκλεισμό. Για παράδειγμα, εάν οι phishers χρησιμοποιούν ένα brand ως δόλωμα, μπορεί να το αλλάξουν σε κάποιο άλλο. Ωστόσο, οι περισσότερες σελίδες απλώς μπλοκάρονται από τη στιγμή που οι phishers αποφασίζουν να αλλάξουν τη μορφή δραστηριότητας. Υπάρχει μια άλλη μέθοδος: η δημιουργία τυχαίων κωδικών συνδυασμών, που παρόλο που δεν είναι ορατοί στον χρήστη, εξακολουθούν να εμποδίζουν τους μηχανισμούς anti-phishing να μπλοκάρουν αυτούς τους συνδέσμους για αβέβαιο χρονικό διάστημα. Ωστόσο, ο μηχανισμός Kaspersky anti-phishing παρακάμπτει επιδέξια αυτά τα κόλπα.
Μεταξύ των σελίδων των οποίων το περιεχόμενο τροποποιείται για να αποφευχθεί ο αποκλεισμός, η συντριπτική πλειονότητα μιμείται το PUBG giveaway, ένα από τα πιο γνωστά αγωνίσματα σε αυτό το δημοφιλές διαδικτυακό παιχνίδι. Οι εισβολείς τροποποιούν το περιεχόμενο της σελίδας εγκαίρως για να ταιριάζει με τη νέα σεζόν, ένα προσωρινό αγώνισμα στο παιχνίδι ή για να κάνουν τη σελίδα phishing να μοιάζει όσο το δυνατόν περισσότερο με την αρχική.
Διαβάστε ολόκληρη την αναφορά γύρω από τον κύκλο ζωής των ιστοτόπων phishing στο Securelist.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ο Τραμπ εξετάζει τους δασμούς σαν «αντίποινα» στη φορολόγηση των Big Tech
Ο πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ διατάζει έρευνες για εισφορές που επιβλήθηκαν από την ΕΕ, το Ηνωμένο Βασίλειο και την Τουρκία σε αμερικανικές εταιρείες
Space Norway: Παραγγελία τηλεπικοινωνιακού δορυφόρου από την Thales Alenia Space
Ο THOR 8 της Space Norway θα παρέχει δορυφορική συνδεσιμότητα για ραδιοτηλεοπτικούς φορείς και υψηλής ταχύτητας ίντερνετ τόσο για σταθερές όσο και κινητές υποδομέςστην Ευρώπη, τη Μέση Ανατολή και την Αφρική
Αυξημένη παραγωγή ενέργειας κατα 15% για την τεχνητή νοημοσύνη, ζητά η κυβέρνηση των ΗΠΑ
Περισσότερη ενέργεια για την τεχνητή νοημοσύνη στις ΗΠΑ ζητά ο Αμερικανος υπουργος Εσωτερικών Νταγκ Μπέργκαμ
Η άγνωστη παραοικονομία των 100 δισ. δολαρίων στο διαδίκτυο
Το ντοκιμαντέρ «Unclickable» πραγματεύεται την ψηφιακή διαφημιστική απάτη αναδεικνύοντας τα μυστικά μιας από τις μεγαλύτερες πηγές εσόδων του οργανωμένου εγκλήματος στον κόσμο
Ηθικά ερωτήματα από την χρήση αμερικανικής ΑΙ από το Ισραήλ στον πόλεμο
Οι πόλεμοι του Ισραήλ ολοένα και περισσότερο βασίζονται σε τεχνητή νοημοσύνη που παρέχεται από τις ΗΠΑ
Σχεδόν 900 εκατομμύρια απόπειρες phishing το 2024 - Ενα στα δύο email είναι «spam»
H κυβερνοασφάλεια συνεχίζει να απειλείται με αυξανόμενη ένταση
Με... μπαράζ εξαγορών ξεκίνησε το 2025 για την πληροφορική
Ενώ διανύουμε το πρώτο δίμηνο του έτους, ήδη τέσσερις εταιρείες που δραστηριοποιούνται στην Πληροφορική ανακοίνωσαν εξαγορές που ενισχύουν τη θέση τους στην αγορά
Η Silicon Valley πολεμά τους κανόνες της ΕΕ με τη στήριξη του Τραμπ
Αμερικανικοί όμιλοι της Silicon Valley προσπαθούν να μετριάσουν τους κανονισμούς για την τεχνητή νοημοσύνη και την κυριαρχία στην αγορά
«Κρατική» στήριξη στη γερμανική βιομηχανία ημιαγωγών Infineon με 920 εκατ.ευρώ
Η ενίσχυση της Infineon αποτελεί έμπρακτη απόδειξη της απόφασης της ΕΕ για την υποστήριξη του κρίσιμου τομέα των ημιαγωγών
Έργο μαμούθ από Meta - Στα σκαριά κατασκευή του μεγαλύτερου υποβρύχιου καλωδίου στον κόσμο
Η Meta ανακοίνωσε τα σχέδια για την κατασκευή υποθαλάσσιου καλωδίου μήκους 50.000 χιλιομέτρων.
![ΑΠΕ: Ρεκόρ παραγωγής ενέργειας από ΑΠΕ στην ΕΕ το 2023 – Η θέση της Ελλάδας [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/ot_ape_ola-1024x600-1-90x90.png)
![Τουρισμός: Τα απανωτά ρεκόρ και ο αστερίσκος της Σαντορίνης – Το στοίχημα της σεζόν [πίνακες]](https://www.ot.gr/wp-content/uploads/2025/01/tourismos-90x90.jpg)
