Жизненный цикл фишинговых страниц

Дата: 23.12.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Жизненный цикл фишинговых страниц

«Лаборатория Касперского» представила отчёт «Жизненный цикл фишинговых страниц», в котором специалисты компании провели анализ длительности жизни фишинговых страниц. Были рассмотрены и признаки, которые сопровождают остановку фишинговой активности на таких сайтах. Кроме обобщённой информации, эксперты Kaspersky продемонстрировали варианты классификации страниц по определенным критериям и проанализировали результаты для каждого.

Для проведения исследовательской работы в этом направлении эксперты «Лаборатории Касперского» выбрали странички, которые специализированным ПО компании Kaspersky было определено в качестве «фишинга». В итоге экспертами было отобрано около 5,3 тыс. ссылок, практически все их которых вели на фишинговые страницы, оставшиеся – на скам-сайты.

Проведенное исследование показало, что большая часть фишинговых страниц жила не более одних суток после того, как попадала под мониторинг – 1784 фишинговых страницы были удалены или заблокированы в течение одного дня. Два дня продержалось 454 страницы, три дня – 243 страницы, четыре дня – 173 страницы, пять дней – 151 страница.

«Продолжительность активности основной части фишинговых страниц – не более одних суток. Причем чаще всего активность прекращалась уже в первые несколько часов жизни фишинговой страницы», – отмечают в «Лаборатории Касперского».

По результатам проведенной работы было установлено экспертами Kaspersky, что за 30 суток около 72% всех фишинговых сайтов перестали проявлять активность. Интересно, что около 25% из этих страниц отключились уже в течение 13 часов после старта отслеживания, а 50% – в течение 94 часов.

По результатам проведенного исследования специалисты «Лаборатории Касперского» сделали следующие выводы:

  • Большая часть фишинговых сайтов активны лишь непродолжительный промежуток времени.
  • Современный фишинг не подвержен существенным изменениям. Киберпреступники адаптируют каждую фишинговую страницу под определенные цели.
  • Немногим менее 50% фишинговых страниц в качестве признака неактивности имели тайм-аут.
  • Около 30% ссылок приходилось на сайте, которые были размещены на хостингах. Именно у таких фишинговых страниц активность была наиболее непродолжительная.

Полная версия отчета «Лаборатория Касперского» представлена здесь.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *