Przestępcy włamują się do dostawców usług hostingowych i wykorzystują to do masowych ataków phishingowych

Ostatnie badania dotyczące phishingu przeprowadzone przez organizację Anti – Phishing Working Group (APWG) pokazują, że przestępcy internetowi włamują się do dostawców usług hostingowych w niespotykanym dotychczas powodzeniem i wykorzystują te włamania do rozpoczęcia masowych ataków phishingowych. Korzystając z tej metody, oszuści włamują się do serwera WWW, który obsługuje wiele domen, i uruchamiają atak phishingowy pod każdą z nazw domen na takim serwerze. To pozwala przestępcy zainfekować setki lub nawet tysiące stron internetowych na raz, włamując się tylko na jeden serwer.Między innymi z powodu tego typu włamań, w II połowie 2012 r. liczba ataków phishingowych na całym świecie wzrosła, a ataki na serwery wirtualne stanowią w tej grupie aż 47%.

Zdaniem współautora raportu – Roda Rasmussena, włamanie do serwerów hostingowych to dla oszustów bardzo efektywne działanie i dlatego jest częścią większego trendu, który zakłada wykorzystanie serwerów wirtualnych do innych szkodliwych działań. W ten sposób uruchamia się ataki Denial-of-service (DoS), infekuje komputery odwiedzających strony (tzw. drive-by download) i tworzy się botnety.

Badanie pokazało również, że zarówno średnia jak i mediana długości trwania ataku phishingowego pozostaje poniżej wartości historycznej. Dla II połowy 2012 roku wynosi 26 godzin i 13 minut. Dla porównania najniższa dotychczasowa wartość to 23 godziny i 10 minut. Jest to wartość z I połowy 2012 r.

Innym ciekawym odkryciem było to, że analiza domen rejestrowanych do celów przestępczych w odniesieniu do rejestracji wszystkich domen, pokazuje że oszuści częściej rejestrują nazwy domen dla swoich oszustw u wybranych rejestratorów domen. Ośmiu z nich znajduje się w Chinach.

Z zebranych danych wynika kilka innych ciekawych statystyk:

• odnotowano co najmniej 123 486 unikalnych ataków phishingowych, które przeprowadzono z serwerów reprezentowanych przez 89 748 różne nazwy domenowe.

• W atakach wykorzystano 5 835 zarejestrowanych nazw domenowych. W tej dziedzinie utrzymuje się trend spadkowy. W I połowie 2011 r. odnotowano 14 650 takich domen, w II połowie 2011 r. 12 895, a w I połowie roku 2011 – 7 712.

• Wykorzystanie schematu subdomen do celów phishingowych spadło z 14% do 8%.

• Do phishingu wykorzystano 207 domen najwyższego rzędu. Niemniej jednak 82% z nich to wykorzystanie tylko trzech domen: .com, .tk, .info.

• Atakujący zaatakowali 611 instytucji (dla porównania – 486 w I połowie 2012 r.). Celem ataków byli klienci banków, firm e-commerce, serwisów społecznościowy, operatorów telekomunikacyjnych, urzędów skarbowych, internetowych kasyn gry i doradców finansowych.

 

Cały raport:

http://docs.apwg.org/reports/APWG_GlobalPhishingSurvey_2H2012.pdf

 

źródło: APWG

 

 

Share Button