Broj phishing napada opada ali to je loša vest

Vesti, 22.10.2010, 04:18 AM

Broj phishing napada opada ali to je loša vest

Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj radne grupe za borbu protiv phishing-a (APWG) ukazuje da to ne mora biti nužno dobra vest.

Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji trenutno iznosi 48.244, što je za 38% manje u odnosu na prethodni šestomesečni period ali i najmanji broj ovakvih sajtova još od prve polovine 2008. godine. Shodno tome, broj domena koji hostuju napade je takođe u padu u odnosu na prvu polovinu 2009. godine, istina neznatno, uprkos opštem porastu broja internet domena.

Između ostalog, izveštaj pokazuje da kriminalci za phishing napade radije koriste hakovane domene umesto sopstvenih, i upravo takvi domeni korišćeni su u 83% svih phishing napada. Uprkos činjenici da su phishing napadi često udruženi sa preotimanjem brendova i njihovih domena u cilju zbunjivanja potencijalnih žrtava, samo su 5% domena koji su korišćeni u phishing napadima sadržali odgovarajuće ime brenda ili varijaciju imena. Većina domena koje su registrovale phishing bande i koji su korišćeni u napadima pokazuju da nije ulagan poseban napor kako bi se žrtve dovele u zabludu.

Podaci koji govore o opadanju phishing aktivnosti trebalo bi da budu dobra vest? Ne nužno, ako je verovati radnoj grupi. Razloge pre treba tražiti u odluci phishing bande Avalanche da sa phishing prevara pređe na distribuciju Trojanca Zeus, nego u aktivnostima velikih proizvođača antivirusa i potezima kao što je nedavni Google-ov potez pokretanja servisa za upozorenje o phishing-u.

Najprofitabilnija phishing banda u svetu, Avalanche, okončala je svoj prelazak sa korišćenja konvencionalnih phishing metoda na masovno širenje nevidljivog crimeware-a koji ne zahteva bilo kakvo učešće korisnika u predaji podataka potrebnih za verifikaciju prilikom korišćenja internet bankovnih naloga u ruke kriminalaca.

Infrastruktura bot mreže Avalanche bila je korišćena pune dve godine u konvencionalnim spam phishing napadima. Grupa je odbacila ovu šemu zamenivši je metodom inficiranja korisničkih računara moćnim Trojancem Zeus, koji je poznat, pre svega, po krađi identifikacionih podataka za internet bankovne naloge.

Bot mreža Avalanche je korišćena za slanje spam phishing email-ova sa ciljem da se korisnik namami na lažni web sajt i tamo ostavi svoje poverljive podatke.

Avalanche je bila izvor dve trećine phishing aktivnosti na globalnom nivou u prvoj polovini 2009. godine, a phishing koji je poticao od ove grupe je opao sa 26411 napada sa 924 domena u oktobru 2009. na samo 4 napada u junu ove godine.

Phishing napadi i domeni kriminalne grupe Avalanche, prva polovina 2010.

Avalanche se umesto phishing-a skoncentrisao na širenje Trojanca Zeus slanjem milijardi lažnih email poruka čiji su navodni pošiljaoci poreski organi, društvene mreže (sa lažnim upozorenjima ili pozivom za ažuiranje podataka) i drugi. Ovakve email poruke odvode žrtve na drive-by download sajtove (vidi u Rečniku: drive-by download), gde kompjuter korisnika biva zaražen.

Zaraženom kompjuteru kriminalci mogu pristupiti sa daljine, odakle kradu poverljive podatke korisnika koji se nalaze na računaru i presreću žrtvine online finansijske transakcije. Pored toga, kriminalci imaju mogućnost da se uloguju sa zaraženog računara žrtve i obave online novčanu transakciju.

Odluka kriminalne bande Avalanche da odustane od konvencionalnog phishing-a odražava se na statistiku napada koja beleži pad. Međutim, pomeranje grupe sa krađe identifikacionih podataka na krađu identiteta i bankarske prevare - što su dve glavne aktivnosti Trojanca Zeus, čini internet opasnijim mestom nego ikada pre.

Prema radnoj anti-phishing grupi, razlog ovakve odluke kriminalaca je profit.

Spamovanje i ostale aktivnosti nastavljaju se nesmanjenim tempom, samo se distribucija malicioznog koda pokazala delotvornijom i profitabilnijom metodom od tradicionalnog phishing-a.

Grupa Avalanche je nedavno iznajmila bot mrežu Cutwail koja im služi za slanje ogromne količine spama. Ovaj spam vodi korisnike ka Zeus Trojancu hostovanom na Avalanche bot mreži. To samo pokazuje da sajber-kriminalci sada koriste sva dostupna sredstva - spam, malware, bot mreže i phishing - sve što ih dovodi do cilja a njihov cilj je profit.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi

Facebook upozoren da njegove nove pametne naočare mogu ozbiljno da ugroze privatnost ljudi

Vodeće regulatorno telo EU za pitanja privatnosti izrazilo je zabrinutost zbog Facebookovih pametnih Ray-Ban naočara koje tehnološki gigant sada p... Dalje

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu ... Dalje

Zašto cveta sajber kriminal na Telegramu

Zašto cveta sajber kriminal na Telegramu

Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cybe... Dalje

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bit... Dalje

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft... Dalje