121
APWG: фишеры регистрируются на бесплатных web-сервисах
Во 2 половине 2010 г. Антифишинговая рабочая группа (Anti-Phishing Working Group, APWG) зарегистрировала свыше 67 тыс. фишинговых атак (уникальных web-сайтов) – намного больше, чем в предыдущий отчетный период. 11% порталов-ловушек были размещены в доменных зонах .tk (Токелау) или .co.cc (Южная Корея), регистрация в которых не требует оплаты.
В целом использование доменов второго уровня для создания фишинговых web-сайтов увеличилось на 42%, в результате время жизни последних возросло до рекордного уровня. Регистрация на уровне поддоменов – достаточно распространенный сервис, который к тому же не имеет единой бизнес-модели и правил регулирования. Несмотря на то, что многие провайдеры поддоменов ведут записи WhoIs и исправно откликаются на жалобы, злоупотреблений в этом пространстве пока хватает, а заблокировать фишинговый ресурс – большая проблема.
Например, свыше 40% поддельных web-сайтов, обнаруженных в отчетный период, были привязаны к доменной зоне .co.cc, хотя соответствующий корейский сервис очень оперативно реагирует на злоупотребления.
В отчете APWG за 2 полугодие 2011 г. впервые присутствует статистика, предоставленная Информационным центром интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC) и китайским Антифишинговым альянсом(Anti-Phishing Alliance of China). Ранее информацию о деятельности фишеров в Китае собирали сторонние наблюдатели, которые, по оценке APWG, регистрировали лишь 20% фишинговых атак, проводимых на территории этой страны.
Свыше 20% фишинговых web-сайтов, обнаруженных во 2 полугодии, были созданы фишерами для обмана клиентов китайских web-сервисов. Эта статистика появилась в отчете стараниями CNNIC. Главной мишенью фишеров в Китае является торговый web-сайт Taobao.com – китайский аналог eBay.
С учетом статистики, предоставленной китайскими исследователями, общее количество доменных имен, используемых фишерами, увеличилось в 1,5 раза и составило свыше 42,6 тыс. 28% из них были зарегистрированы с целью фишинга, причем половина – для хищения данных китайских пользователей. Все фишинговые web-сайты, обнаруженные в зоне .tk, оказались официально зарегистрированными; большинство из них использовались для проведения кибератак против китайских коммерсантов и финансовых организаций. 18% доменов, зарегистрированных фишерами, использовались для кражи идентификаторов к World of Warcraft и Battle.net.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность
По материалам APWG и securelist
