Объемы фишинга снижаются, несмотря на изменения в Whois

Объемы фишинга снижаются, несмотря на изменения в Whois
Как сообщает Антифишинговая рабочая группа (APWG), объемы фишинга сократились почти в два раза по сравнению с прошлым годом.

Так, в четвертом квартале 2018 года было зафиксировано 138 328 фишинговых атак, а в третьем, втором и первом кварталах - соответственно, 151 014, 233 040 и 263 538.

Это очень большое снижение, которое произошло несмотря на то, что в мае 2018 года был ограничен доступ к данным Whois. Многие предполагали, это приведет к снижению безопасности, так как злоумышленникам будет проще скрывать свои личные данные. Но опасения в этом плане, как видим, не оправдались.

Впрочем, APWG не впадает в эйфорию. Специалисты обеспокоены тем, что такое резкое снижение может объясняться улучшением технологий самих злоумышленников. В последнее время владельцы фишинговых сайтов используют ПО, которое обнаруживает веб-пауков и ограничивает им доступ к своим сайтам. Также они используют сложные системы редиректов, чтобы скрыть главную фишинговую страницу.

Таким образом, выявлять некоторые фишинговые сайты становится труднее.

Больше всего фишинговых атак было совершено в зоне .COM . За четвертый квартал 2018 года в ней было найдено 2098 уникальных доменов злоумышленников. Намного меньше - в зонах .PW (374домена), .NET (175 доменов ), .ORG (154 домена). Из новых gTLD в число лидеров попали только зоны .XYZ и .ONLINE (37 и 33 домена соответственно).

В случае с .XYZ мы видим явную положительную динамику, так как на начальном этапе в зоне .XYZ фиксировалось в десять раз больше фишинговых доменов за квартал.




06/03/2019


Поделиться

Полезные статьи