Avalanche ответственна за две трети фишинговых атак второго полугодия 2009
Новости Безопасность
Рабочая группа по вопросам антифишинга (APWG) опубликовала традиционное «Глобальное исследование явления фишинга: тенденции, использование доменных имен. Вторая половина 2009 года», сообщает Ру-Центр. Напомним, что фишинг – это разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, дизайн которых повторяет внешний вид сайта-оригинала с целью похищения у посетителей паролей и другой информации.
Один и интересных фактов, представленных в исследовании, заключается в том, что до двух третей от общего числа фишинговых атак во второй половине 2009 года было осуществлено одной киберпреступной группой под названием Avalanche (Лавина). Для хостинга фишинговых сайтов они использовали ботнеты, работавшие по технологии fast-flux, которая позволяет раз в несколько минут менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя. Все атаки проводились со сравнительно небольшого числа доменов, практически неотличимых друг от друга (например, 11f1iili.com или 11t1jtiil.com).
Другие цифры и факты:
- во второй половине 2009 года было зафиксировано почти 127 тыс. фишинговых атак. Это более чем в 2 раза превысило показатель первого полугодия – 56 тыс. Фишинговые атаки второй половины прошлого года были направлены на 28 тыс. доменов, только 12 из которых многоязычные (IDN);
- из 28 тыс. фишинговых доменов более 6 тыс. были зарегистрированы именно фишерами (при этом 4 тыс. – группой Avalanche);
- фишинговые атаки по-прежнему сконцентрированы в нескольких доменных зонах. Так, 76% атак произошли всего в 4-х зонах: COM, EU (Евросоюз), NET и UK (Великобритания); а 88% «вредоносных» доменных регистраций приходятся на 5 TLD: BE (Бельгия), COM, EU, NET и UK.
- 3,6% всех фишинговых доменов содержали названия брендов или напоминали их;
- наибольшее количество фишинговых атак было зафиксировано в доменной зоне EU – 28 тыс.; на втором месте Корея (KR) – 1,3 тыс.; замыкает первую тройку с символичным результатом в 1111 атак – Бельгия (ВЕ);
- среди доменов общего пользования популярностью у фишеров пользуются COM (39 тыс. атак); NET (14 тыс. атак), ORG (почти 2 тыс. атак).
С полным исследованием Антифишинговой рабочей группы можно ознакомиться здесь.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (2170 / 127):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone