Home » Lumea digitală » O treime dintre paginile web de phishing își încetează activitatea după doar o zi

O treime dintre paginile web de phishing își încetează activitatea după doar o zi

O treime dintre paginile web de phishing își încetează activitatea după doar o zi
Foto: Shutterstock
Publicat: 21.02.2022

O treime din paginile de phishing încetează să existe după o singură zi, ceea ce face ca primele ore din viața unei pagini să fie cele mai periculoase pentru utilizatori, arată un studiu.

În acest studiu, cercetătorii Kaspersky au analizat 5.307 exemple de pagini de phishing în perioada 19 iulie – 2 august 2021. O parte semnificativă a link-urilor (1.784) au încetat să mai fie active după prima zi de monitorizare, iar numeroase pagini încetează să mai existe după câteva ore. Ca urmare, în primele 13 ore de la monitorizare, un sfert din toate paginile erau inactive, iar jumătate dintre pagini nu existau mai mult de 94 de ore.

Durata de viață a unei pagini de phishing depinde de momentul în care aceasta devine vizibilă pentru administratorii de drept ai site-ului și este eliminată de aceștia. Chiar dacă phisher-ii și-au instalat propriul server pe domeniul achiziționat și sunt suspectați de activitate frauduloasă, registratorii îi pot priva pe atacatori de dreptul de a avea găzduite datele pe acesta.

Cu fiecare oră de viață a unui nou site, acesta apare în mai multe baze de date anti-phishing, ceea ce înseamnă că tot mai puține victime potențiale îl vor vizita. Deoarece ciclul de viață al unor astfel de pagini este atât de scurt, phisher-ii caută să distribuie link-uri către paginile de phishing imediat ce acestea sunt create, pentru a asigura cea mai largă acoperire posibilă pentru potențialele victime în primele ore, cât timp site-urile lor sunt încă active.

Paginile web de phishing trebuie să se răspândească rapid pentru a avea succes

Adesea, atacatorii aleg să creeze o pagină nouă în loc să modifice una existentă. În plus, foarte rar phisher-ii pot schimba pagina pentru a evita blocarea. De exemplu, dacă atacatorii folosesc un brand ca momeală, ar putea să-l schimbe cu un altul. Cu toate acestea, majoritatea paginilor sunt pur și simplu blocate în momentul în care phisher-ii decid să le schimbe forma de activitate.

O altă metodă este crearea unor elemente de cod generate aleatoriu care nu sunt vizibile pentru utilizator, dar pot împiedica motoarele anti-phishing să-i blocheze pentru o perioadă mai lungă de timp. Cu toate acestea, motorul Kaspersky anti-phishing trece cu ușurință peste aceste trucuri.

Dintre paginile al căror conținut este modificat pentru a nu fi blocat, majoritatea imită giveaway-ul PUBG, unul dintre cele mai cunoscute evenimente din acest popular joc online. Atacatorii modifică conținutul paginii în timp util pentru a se potrivi cu noul sezon, cu un eveniment temporar din joc sau pentru ca pagina de phishing să semene cât mai mult cu originalul.

„O astfel de cercetare nu este utilă doar pentru actualizarea bazelor de date, dar poate fi folosită și pentru a îmbunătăți reacțiile la incidente. De exemplu, dacă o organizație suferă un atac de spam cu link-uri frauduloase, este important să-l respingă în primele ore, acesta fiind intervalul de timp cel mai productiv pentru activitatea atacatorului. La rândul lor, este important ca utilizatorii să rețină că atunci când primesc un link și au îndoieli cu privire la legitimitatea site-ului, e bine să aștepte câteva ore. În acest timp, nu numai că va crește probabilitatea ca link-ul să intre în bazele de date anti-phishing, ci și pagina de phishing în sine își poate opri activitatea. Utilizatorii pot fi siguri că sunt bine protejați, deoarece nu numai că descoperim tehnicile de phishing, ci efectuăm și cercetări pentru a îmbunătăți cât de bine modul în care respingem atacurile”, spune Egor Bubnov, cercetător în securitate la Kaspersky.
Redactia Descopera.ro
Redactia Descopera.ro
Descopera.ro este un portal de stiinta, tehnologie, natura si calatorii care isi propune sa fie cel mai mare site de popularizare a stiintelor si de cultura generala din Romania. Sub sloganul E LUMEA TA!, DESCOPERA.RO aduce zilnic ultimele stiri din cele mai fascinante domenii stiintifice, investigh... citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Dalai Lama trebuie să-și „corecteze” opiniile politice, au spus oficialii chinezi
Dalai Lama trebuie să-și „corecteze” opiniile politice, au spus oficialii chinezi
Oamenii de știință au introdus „o fereastră” în craniul unui bărbat pentru a-i citi creierul cu ultrasunete
Oamenii de știință au introdus „o fereastră” în craniul unui bărbat pentru a-i citi creierul cu ultrasunete
Un complot în vremuri de război: Generalul Averescu și bancherul Aristide Blank, în mijlocul unei conspirații politice și militare
Un complot în vremuri de război: Generalul Averescu și bancherul Aristide Blank, în mijlocul unei conspirații politice ...
Ce se întâmplă atunci când stelele neutronice se ciocnesc?
Ce se întâmplă atunci când stelele neutronice se ciocnesc?
Marea Pată Roșie de pe Jupiter s-ar fi format mai recent decât Statele Unite ale Americii
Marea Pată Roșie de pe Jupiter s-ar fi format mai recent decât Statele Unite ale Americii
Balenele ucigașe vânează și mănâncă rechini în Golful California, au descoperit cercetătorii
Balenele ucigașe vânează și mănâncă rechini în Golful California, au descoperit cercetătorii
Cum se manifesta Ceaușescu când se enerva: „Generale! Mâine să vină un tanc şi să dărâme clădirea!”
Cum se manifesta Ceaușescu când se enerva: „Generale! Mâine să vină un tanc şi să dărâme clădirea!”
Jakub Krystof Rad, inventatorul zahărului cubic. O afacere care a pornit de la un deget tăiat
Jakub Krystof Rad, inventatorul zahărului cubic. O afacere care a pornit de la un deget tăiat
Un zidar pe nume Fergus Suter, primul fotbalist profesionist din lume
Un zidar pe nume Fergus Suter, primul fotbalist profesionist din lume
În curând, Inteligența Artificială ar putea detecta cancerul
În curând, Inteligența Artificială ar putea detecta cancerul
Vehiculele autonome sunt mai sigure decât cele conduse de oameni, cu două mari excepții
Vehiculele autonome sunt mai sigure decât cele conduse de oameni, cu două mari excepții
O tabără militară asiriană distrusă de „îngerul Domnului” a fost găsită, susține un om de știință
O tabără militară asiriană distrusă de „îngerul Domnului” a fost găsită, susține un om de știință
Ce s-a întâmplat cu Pământul după ce Soarele a întâlnit „ceva din afara Sistemului Solar” în urmă cu 2 milioane de ani?
Ce s-a întâmplat cu Pământul după ce Soarele a întâlnit „ceva din afara Sistemului Solar” în urmă cu 2 milioane de ani?
Primul stat american în care Cele 10 Porunci vor fi afișate în școlile publice
Primul stat american în care Cele 10 Porunci vor fi afișate în școlile publice
Companiile din China ripostează și cer impozite de 25% pentru mașinile din UE
Companiile din China ripostează și cer impozite de 25% pentru mașinile din UE
Mdicamente Ozempic contrafăcute, descoperite în mai multe țări
Mdicamente Ozempic contrafăcute, descoperite în mai multe țări
Vaccinul dezvoltat de acest medic a salvat milioane de vieţi
Vaccinul dezvoltat de acest medic a salvat milioane de vieţi
Cât a cheltuit China pentru a-și construi industria de mașini electrice?
Cât a cheltuit China pentru a-și construi industria de mașini electrice?