Securitate IT

Site-urile phishing au atins in luna august un numar record, dar coordonatorii luptei impotriva scamelor phishing au declarat ca au inregistrat un anumit progres.
 

Un numar de 5.259 site-uri pshishing a fost descoperit in luna august, substantial mai multe decat in iulie, cand au fost descoperite 4.564 site-uri, potrivit Anti-Phishing Working Group. In acealasi timp, numarul campaniilor e-mail spam prin care se incearca atragerea utilizatorilor pe site-urile spam a scazut de la 14.135 in iulie la 13.776 in august.

Datele indica un anumit succes in lupta impotriva phishing-ului. Acum, infractorii trebuie sa utilizeze mai multe servere pentru un numar mai mic de campanii phishing. In prezent sunt necesare mai multe resurse pentru a initia un atac si pentru a-l intretine, potrivit APWG.

        
In atacuri sunt utilizate in mod tipic mesaje e-mail spam pentru a atrage victimele catre site-urile malitioase, unde li se cere sa-si dezvaluie informatii personale. De obicei aceste mesaje sunt in asa fel create incat sa arate ca niste mesaje provenind din partea unei banci sau a unei companii de incredere.

Oponentii phishing reusesc acum sa inactiveze mai repede asemenea site-uri phishing. Numarul mediu al zilelor pana cand este inactivat un astfel de site a scazut de la 5.9 zile in iulie, la 5.5 in august, scaderea datorandu-se experientei acumulate.
Dar infractorii nu se dau batuti. Scamele phishing devin tot mai sofisticate. Site-urile sunt acum gazduite pe mai multe servere. Odata ce o anumita tehnica conventionala de phishing este controlata, infractorii sunt presati sa utilizeze tehnici de atac mai sofisticate si automatizate.

Un exemplu de atac mai avansat include utilizarea unui software malitios care este instalat pe furis pe computere. Acest software captureaza keystrokes si screenshot-uri, care le trimite apoi atacatorului. In august, 958 de site-uri Web au gazduit software malitioase, fata de 948 in iulie si 526 in iunie, potrivit APWG.

SUA gazduiesc cele mai multe site-uri phishing fata de oricare alta tara. Companiile de servicii financiare sunt cea mai comuna tinta a atacurilor phishing, 4.5% dintre acestea tintind banci, institutii de credit sau alte companii din domeniul financiar.