курс цб на 23.02:
56.7608
69.6341
курс криптовалют:
9840.2 $
804.29 $

APWG: фишеры регистрируются на бесплатных web-сервисах

5 мая 2011 13:36 Количество просмотров76 просмотров

Толковый словарь

Во 2 половине 2010 г. Антифишинговая рабочая группа (Anti-Phishing Working Group, APWG) зарегистрировала свыше 67 тыс. фишинговых атак (уникальных web-сайтов) – намного больше, чем в предыдущий отчетный период. 11% порталов-ловушек были размещены в доменных зонах .tk (Токелау) или .co.cc (Южная Корея), регистрация в которых не требует оплаты.

В целом использование доменов второго уровня для создания фишинговых web-сайтов увеличилось на 42%, в результате время жизни последних возросло до рекордного уровня. Регистрация на уровне поддоменов – достаточно распространенный сервис, который к тому же не имеет единой бизнес-модели и правил регулирования. Несмотря на то, что многие провайдеры поддоменов ведут записи WhoIs и исправно откликаются на жалобы, злоупотреблений в этом пространстве пока хватает, а заблокировать фишинговый ресурс – большая проблема.

Например, свыше 40% поддельных web-сайтов, обнаруженных в отчетный период, были привязаны к доменной зоне .co.cc, хотя соответствующий корейский сервис очень оперативно реагирует на злоупотребления.

В отчете APWG за 2 полугодие 2011 г. впервые присутствует статистика, предоставленная Информационным центром интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC) и китайским Антифишинговым альянсом(Anti-Phishing Alliance of China). Ранее информацию о деятельности фишеров в Китае собирали сторонние наблюдатели, которые, по оценке APWG, регистрировали лишь 20% фишинговых атак, проводимых на территории этой страны.

Свыше 20% фишинговых web-сайтов, обнаруженных во 2 полугодии, были созданы фишерами для обмана клиентов китайских web-сервисов. Эта статистика появилась в отчете стараниями CNNIC. Главной мишенью фишеров в Китае является торговый web-сайт Taobao.com – китайский аналог eBay.

С учетом статистики, предоставленной китайскими исследователями, общее количество доменных имен, используемых фишерами, увеличилось в 1,5 раза и составило свыше 42,6 тыс. 28% из них были зарегистрированы с целью фишинга, причем половина –  для хищения данных китайских пользователей. Все фишинговые web-сайты, обнаруженные в зоне .tk, оказались официально зарегистрированными; большинство из них использовались для проведения кибератак против китайских коммерсантов и финансовых организаций. 18% доменов, зарегистрированных фишерами, использовались для кражи идентификаторов к World of Warcraft и Battle.net.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам APWG и securelist




В рубриках:
Безопасность
Лента новостей
Безопасность