Οι ερευνητές της Kaspersky ανέλυσαν τον κύκλο ζωής των σελίδων phishing και ανακάλυψαν ότι μία στις τρεις από αυτές παύει να υπάρχει μέσα σε μία μέρα, καθιστώντας τις πρώτες ώρες ζωής της τις πιο επικίνδυνες για τους χρήστες. Αυτή είναι η στιγμή που μια τεράστια γκάμα phishing links διασπείρεται πριν εντοπιστεί ο ιστότοπος και εισαχθεί σε βάσεις δεδομένων από anti-phishing μηχανές.
Σε αυτήν τη μελέτη, οι ερευνητές ανέλυσαν 5.307 παραδείγματα σελίδων phishing από τις 19 Ιουλίου έως τις 2 Αυγούστου 2021. Ένας σημαντικός αριθμός links (1.784) σταμάτησαν να είναι ενεργά μετά την πρώτη ημέρα παρακολούθησης, ενώ πολλές σελίδες παύουν να υπάρχουν από τις πρώτες κιόλας ώρες. Ως αποτέλεσμα, μόλις 13 ώρες μετά την παρακολούθηση, μία στις τέσσερις σελίδες ήταν ανενεργή, ενώ οι μισές σελίδες δεν επιβίωσαν για περισσότερες από 94 ώρες.
Η διάρκεια ζωής μιας σελίδας phishing εξαρτάται από τη στιγμή που θα γίνει ορατή στους διαχειριστές του ιστότοπου και θα αφαιρεθεί από αυτούς. Ακόμα κι αν οι phishers έχουν αναπτύξει τον δικό τους server σε ιδιόκτητο domain και είναι ύποπτοι για κακόβουλη δραστηριότητα, οι επιμελητές ενδέχεται να στερήσουν από τους phishers το δικαίωμα να φιλοξενούν τα δεδομένα σε αυτόν.
Mε κάθε ώρα ζωής ενός νέου ιστότοπου, ο ιστότοπος εμφανίζεται σε περισσότερες anti-phishing βάσεις δεδομένων, πράγμα που σημαίνει ότι περιορίζεται ο αριθμός των πιθανών θυμάτων που θα τον επισκεφτούν. Επειδή ο κύκλος ζωής τέτοιων σελίδων είναι τόσο σύντομος, οι phishers ενδιαφέρονται να διασπείρουν links σε σελίδες phishing αμέσως μετά τη δημιουργία των links, προκειμένου να εξασφαλίσουν την ευρύτερη δυνατή εξάπλωσή τους στα πιθανά θύματα κατά τις πρώτες ώρες, εντός των οποίων οι ιστότοποί τους είναι ακόμη ενεργοί.
Πολύ πιο συχνά, οι εισβολείς επιλέγουν να δημιουργήσουν μια νέα σελίδα αντί να τροποποιήσουν μια υπάρχουσα. Επιπλέον, πολύ σπάνια οι phishers ενδέχεται να αλλάξουν τη σελίδα για να αποφύγουν τον αποκλεισμό. Για παράδειγμα, εάν οι phishers χρησιμοποιούν ένα brand ως δόλωμα, μπορεί να το αλλάξουν σε κάποιο άλλο. Ωστόσο, οι περισσότερες σελίδες απλώς μπλοκάρονται από τη στιγμή που οι phishers αποφασίζουν να αλλάξουν τη μορφή δραστηριότητας. Υπάρχει μια άλλη μέθοδος: η δημιουργία τυχαίων κωδικών συνδυασμών, που παρόλο που δεν είναι ορατοί στον χρήστη, εξακολουθούν να εμποδίζουν τους μηχανισμούς anti-phishing να μπλοκάρουν αυτούς τους συνδέσμους για αβέβαιο χρονικό διάστημα. Ωστόσο, ο μηχανισμός Kaspersky anti-phishing παρακάμπτει επιδέξια αυτά τα κόλπα.
Μεταξύ των σελίδων των οποίων το περιεχόμενο τροποποιείται για να αποφευχθεί ο αποκλεισμός, η συντριπτική πλειονότητα μιμείται το PUBG giveaway, ένα από τα πιο γνωστά αγωνίσματα σε αυτό το δημοφιλές διαδικτυακό παιχνίδι. Οι εισβολείς τροποποιούν το περιεχόμενο της σελίδας εγκαίρως για να ταιριάζει με τη νέα σεζόν, ένα προσωρινό αγώνισμα στο παιχνίδι ή για να κάνουν τη σελίδα phishing να μοιάζει όσο το δυνατόν περισσότερο με την αρχική.
Διαβάστε ολόκληρη την αναφορά γύρω από τον κύκλο ζωής των ιστοτόπων phishing στο Securelist.
Latest News
Τι συμβαίνει στα βιντεοπαιχνίδια μετά το τελευταίο επίπεδο;
Για σχεδόν 40 χρόνια κανείς δεν κατάφερνε να «τερματίσει» το Tetris - Ένας 16χρονος όμως το πέτυχε
Γιατί οι Big Tech επενδύουν στο μέλλον χωρίς βέβαιες αποδόσεις
Οι Big Tech είναι ασαφείς σχετικά με επενδυτικά σχέδια και την πιθανή απόσβεση
Η Disney επενδύει στην τεχνητή νοημοσύνη - Τα σχέδια του ομίλου
Διάφορα τμήματα εντός της Disney εξερευνούν εφαρμογές για την επαυξημένη πραγματικότητα, η οποία τοποθετεί ψηφιακά στοιχεία στον πραγματικό κόσμο
Deal 1,5 δισ. της Apple με Globalstar για επέκταση της δορυφορικής κάλυψης
Η Apple θα δεσμεύσει 1,1 δισ. δολ. σε μετρητά και θα αγοράσει επίσης το 20% του μετοχικού κεφαλαίου της Globalstar έναντι 400 εκατ. δολ.
Ποιες ειναι οι χώρες με τις φθηνότερες και ακριβότερες διαδικτυακές συνδρομές
Οι υπηρεσίες streaming αποτελούν την κατηγορία με τις περισσότερες συνδρομές, με το 22% των χρηστών να κάνει εγγραφή σε αυτές τις πλατφόρμες
Πώς εκμεταλλεύθηκαν την Meta οι Κινέζοι για στρατιωτικούς σκοπούς
Η Κίνα χρησιμοποιεί τα μεγάλα γλωσσικά μοντέλα προς στρατιωτικές και χρήσεις ασφάλειας, σύμφωνα με δημοσίευμα του Reuters
Οι νέοι θέλουν να γίνουν influencers αλλά η τεχνητή νοημοσύνη καραδοκεί [γράφημα]
Οι υποσχέσεις για εύκολο και γρήγορο κέρδος μέσω αυτοαπασχόλησης κάνει τις νεότερες ηλικίες κυρίως να θέλουν να γίνουν influencers - Τι γίνεται όμως με την τεχνητή νοημοσύνη;
Νέος γύρος χρηματοδότησης 1 εκατ. ευρώ για τη startup Indeex
Η Indeex έχει αναπτύξει μια καινοτόμα λύση λογισμικού που ενσωματώνεται σε υπάρχουσες βιομηχανικές εγκαταστάσεις και γίνονται ψηφιακές
Πτώση 13,7% στα κέρδη εννιαμήνου για την Huawei, παρά την άνοδο των εσόδων
Τα έσοδα της Huawei αυξήθηκαν στα 585,9 δισεκατομμύρια γουάν από 452,3 δισεκατομμύρια στο αντίστοιχο προηγούμενο διάστημα
Σύσταση νέας εταιρείας από την Cosmos Business Systems σε συνεργασία με την Novelcore
Η συμμετοχή της Cosmos Business Systems στην νέα εταιρεία φτάνει στο 55%, ενώ το υπόλοιπο 45% κατέχει η Novelcore - Τα ίδια κεφάλαια της Novelcore θα ανέλθουν σταδιακά στο 1 εκ. ευρώ