Έρευνα: 1 στις 3 σελίδες phishing παύει να είναι ενεργή μετά από μία ημέρα
Οι ερευνητές της Kaspersky ανέλυσαν τον κύκλο ζωής των σελίδων phishing και ανακάλυψαν ότι μία στις τρεις σελίδες phishing παύει να υπάρχει μέσα σε μία μέρα, καθιστώντας τις πρώτες ώρες ζωής της τις πιο επικίνδυνες για τους χρήστες. Αυτή είναι η στιγμή που μια τεράστια γκάμα phishing links διασπείρεται πριν εντοπιστεί ο ιστότοπος και εισαχθεί σε βάσεις δεδομένων από anti-phishing μηχανές.
Σε αυτήν τη μελέτη, οι ερευνητές ανέλυσαν 5.307 παραδείγματα σελίδων phising από τις 19 Ιουλίου έως τις 2 Αυγούστου 2021. Ένας σημαντικός αριθμός links (1.784) σταμάτησαν να είναι ενεργά μετά την πρώτη ημέρα παρακολούθησης, ενώ πολλές σελίδες παύουν να υπάρχουν από τις πρώτες κιόλας ώρες.
Ως αποτέλεσμα, μόλις 13 ώρες μετά την παρακολούθηση, μία στις τέσσερις σελίδες ήταν ανενεργή, ενώ οι μισές σελίδες δεν επιβίωσαν για περισσότερες από 94 ώρες.
Ταξινόμηση phishing links ανάλογα με τον αριθμό των ενεργών ημερών
Η διάρκεια ζωής μιας σελίδας phishing εξαρτάται από τη στιγμή που θα γίνει ορατή στους διαχειριστές του ιστότοπου και θα αφαιρεθεί από αυτούς. Ακόμα κι αν οι phishers έχουν αναπτύξει τον δικό τους server σε ιδιόκτητο domain και είναι ύποπτοι για κακόβουλη δραστηριότητα, οι επιμελητές ενδέχεται να στερήσουν από τους phishers το δικαίωμα να φιλοξενούν τα δεδομένα σε αυτόν.
Mε κάθε ώρα ζωής ενός νέου ιστότοπου, ο ιστότοπος εμφανίζεται σε περισσότερες anti-phishing βάσεις δεδομένων, πράγμα που σημαίνει ότι περιορίζεται ο αριθμός των πιθανών θυμάτων που θα τον επισκεφτούν. Επειδή ο κύκλος ζωής τέτοιων σελίδων είναι τόσο σύντομος, οι phishers ενδιαφέρονται να διασπείρουν links σε σελίδες phishing αμέσως μετά τη δημιουργία των links, προκειμένου να εξασφαλίσουν την ευρύτερη δυνατή εξάπλωσή τους στα πιθανά θύματα κατά τις πρώτες ώρες, εντός των οποίων οι ιστότοποί τους είναι ακόμη ενεργοί.
Πολύ πιο συχνά, οι εισβολείς επιλέγουν να δημιουργήσουν μια νέα σελίδα αντί να τροποποιήσουν μια υπάρχουσα. Επιπλέον, πολύ σπάνια οι phishers ενδέχεται να αλλάξουν τη σελίδα για να αποφύγουν τον αποκλεισμό. Για παράδειγμα, εάν οι phishers χρησιμοποιούν ένα brand ως δόλωμα, μπορεί να το αλλάξουν σε κάποιο άλλο. Ωστόσο, οι περισσότερες σελίδες απλώς μπλοκάρονται από τη στιγμή που οι phishers αποφασίζουν να αλλάξουν τη μορφή δραστηριότητας. Υπάρχει μια άλλη μέθοδος: η δημιουργία τυχαίων κωδικών συνδυασμών, που παρόλο που δεν είναι ορατοί στον χρήστη, εξακολουθούν να εμποδίζουν τους μηχανισμούς anti-phishing να μπλοκάρουν αυτούς τους συνδέσμους για αβέβαιο χρονικό διάστημα. Ωστόσο, ο μηχανισμός Kaspersky anti-phishing παρακάμπτει επιδέξια αυτά τα κόλπα.
Μεταξύ των σελίδων των οποίων το περιεχόμενο τροποποιείται για να αποφευχθεί ο αποκλεισμός, η συντριπτική πλειονότητα μιμείται το PUBG giveaway, ένα από τα πιο γνωστά αγωνίσματα σε αυτό το δημοφιλές διαδικτυακό παιχνίδι. Οι εισβολείς τροποποιούν το περιεχόμενο της σελίδας εγκαίρως για να ταιριάζει με τη νέα σεζόν, ένα προσωρινό αγώνισμα στο παιχνίδι ή για να κάνουν τη σελίδα phishing να μοιάζει όσο το δυνατόν περισσότερο με την αρχική.
Κοινοποιώντας προσωπικά δεδομένα σε ένα πλαστό PUBG giveaway, ο λογαριασμός του παίκτη γίνεται θύμα στα χέρια των κυβερνοαπατεώνων
«Η έρευνα επάνω στο εν λόγω αντικείμενο δεν αξιοποιείται μόνο για την ενημέρωση των βάσεων δεδομένων μας, αλλά μπορεί επίσης να χρησιμοποιηθεί για τη βελτίωση της απόκρισης σε περιστατικά. Για παράδειγμα, εάν ένας οργανισμός δέχεται επίθεση ανεπιθύμητης αλληλογραφίας με κακόβουλα links, είναι σημαντικό η απόκρουσή της να πραγματοποιηθεί κατά τις πρώτες ώρες, καθώς είναι η πιο κρίσιμη στιγμή για τη δραστηριότητα των phishers. Στη συνέχεια, συνίσταται και είναι σημαντικό για τους χρήστες να θυμούνται πως όταν λαμβάνουν ένα links και έχουν αμφιβολίες σχετικά με τη νομιμότητα του ιστότοπου, να περιμένουν μερικές ώρες. Κατά τη διάρκεια αυτής της περιόδου, όχι μόνο θα αυξηθεί η πιθανότητα λήψης του συνδέσμου στις anti-phishing βάσεις δεδομένων, αλλά και η ίδια η σελίδα phishing μπορεί να σταματήσει τη δραστηριότητά της. Οι χρήστες μπορούν να είναι βέβαιοι ότι προστατεύονται επαρκώς, καθώς όχι μόνο εντοπίζουμε περιστατικά phishing, αλλά παράλληλα διεξάγουμε έρευνα για να βελτιώσουμε την αποτελεσματικότητα της απόκρισής μας απέναντι στις επιθέσεις», σχολιάζει ο Egor Bubnov, ερευνητής ασφάλειας της Kaspersky.
Διαβάστε ολόκληρη την αναφορά γύρω από τον κύκλο ζωής των ιστοτόπων phising στο Securelist.
Προκειμένου να αποφύγουν να πέσουν θύματα phising η Kaspersky συνιστά στους χρήστες:
Αποφεύγετε να συνδέεστε σε προγράμματα online διαχείρισης του λογαριασμού τραπέζης σας, καθώς και σε παρόμοιες υπηρεσίες μέσα από δημόσια δίκτυα Wi-Fi. Τα hotspot παρέχουν διευκόλυνση αλλά είναι προτιμότερο να χρησιμοποιείτε ένα ασφαλές δίκτυο. Τα ανοικτά δίκτυα ενδέχεται να έχουν δημιουργηθεί από εγκληματίες, οι οποίοι μεταξύ άλλων, πλαστογραφούν τις διευθύνσεις ιστοτόπων μέσω της σύνδεσης και έτσι ανακατευθύνουν τους χρήστες σε μια ψεύτικη σελίδα. Σε ορισμένες περιπτώσεις τα e-mail και οι ιστότοποι προσομοιάζουν με αληθινά. Εξαρτάται από τον βαθμό στον οποίο οι κυβερνοεγκληματίες έκαναν καλά τη δουλειά τους. Ωστόσο οι υπερσύνδεσμοι υπάρχει μεγάλη πιθανότητα να μην είναι σωστοί — ενδέχεται να έχουν ορθογραφικά λάθη ή να ανακατευθύνουν τον χρήστη σε διαφορετικό ιστότοπο. Μια ασφαλής πρακτική είναι η εισαγωγή ονόματος χρήστη και κωδικού πρόσβασης σε μια ασφαλή σύνδεση. Ακόμη και το πρόθεμα HTTPS δεν είναι πάντα ένδειξη ότι η σύνδεση με τον ιστότοπο είναι ασφαλής, επειδή οι απατεώνες μπορούν να εκδώσουν πιστοποιητικό SSL. Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθείτε ό,τι αυτή συνιστά. Οι λύσεις ασφαλείας θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιούν μόνο εφόσον υπάρχει ανάγκη.Για την προστασία των επιχειρήσεων η Kaspersky συνιστά τα ακόλουθα:
Εξοπλίστε το προσωπικό σας με έναν βασικό κύκλο εκπαίδευσης ψηφιακής υγιεινής. Πραγματοποιήστε την προσομοίωση μιας επίθεσης phishing για να διασφαλίσετε ότι πλέον ξέρουν πώς να διακρίνουν τα μηνύματα phising. Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και mail servers με anti-phishing δυνατότητες, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότητα μόλυνσης μέσω phising email. Εάν χρησιμοποιείτε την υπηρεσία cloud της Microsoft 365, μην ξεχάσετε να την προστατέψετε επίσης. Το Kaspersky Security for Microsoft Office 365 διαθέτει εξειδικευμένες anti-spam και anti-phishing δυνατότητες, καθώς και προστασία για τις εφαρμογές SharePoint, Teams και OneDrive για ασφαλείς επιχειρηματικές επικοινωνίες- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Πρόστιμο 5,5 εκατ. ευρώ στην Ελλάδα από την ΕΕ για την υπόθεση ΛΑΡΚΟ
- Χτυπάει απόψε το Ρολόι της Αποκάλυψης: Πόσο κοντά στην καταστροφή βρίσκεται η ανθρωπότητα;
- Cardano: Αύξηση 30% στο ADA τις τελευταίες 7 ημέρες – Αυξάνεται η τιμή γης στο Metaverse project Pavia
- 27 εκατ. για λιμενικές υποδομές και ακτοπλοϊκές συνδέσεις στην Περιφερειακή ενότητα Σάμου
- Κωνσταντοπούλου για Novartis: Ο Βαξεβάνης δημοσίευσε καταθέσεις ανωνύμων μαρτύρων πριν αυτές δοθούν
- ΟΑΣΑ: Τοποθέτηση προεξοχών σε 74 στάσεις για προσβασιμότητα ΑμεΑ
- Κιρσοκήλη: σύγχρονη και ανώδυνη αντιμετώπιση
- Με πρωτοβουλία Μητσοτάκη στη Βουλή το πόρισμα της εξεταστικής για ''χειραγώγηση της κοινής γνώμης''
- Intrakat: Προχωρά σε ΑΜΚ έως 8,1 εκατ. ευρώ – Σε 1,90 ευρώ ανά νέα μετοχή η τιμή διάθεσης
- Τ. Γαϊτάνης: Να μην ξεχνούν κάποιοι πως τα Rafale φορούν το εθνόσημο
- Δημοφιλέστερες Ειδήσεις Businessnews
- The Craft Spirits Co.: Το νέο επιχειρηματικό εγχείρημα του Γιάννη Χήτου και του Γιώργου Βενιέρη
- Ο Νίκος Παλασκώνης αναλαμβάνει την επέκταση της Zoom σε Ελλάδα, Κύπρο και Μάλτα
- ΕΛ.ΑΣ.: Επιχείρηση «σκούπα» κατά του παράνομου τζόγου με 4.252 ελέγχους την περίοδο των εορτών
- Έρευνα: 1 στις 3 σελίδες phishing παύει να είναι ενεργή μετά από μία ημέρα
- ΟΑΣΑ: Βελτιώνει την προσβασιμότητα ΑμεΑ στα ΜΜΜ - Τοποθέτηση προεξοχών σε 74 στάσεις
- Πρόστιμο 5,5 εκατ. ευρώ στην Ελλάδα διότι δεν ανέκτησε τις κρατικές ενισχύσεις στη ΛΑΡΚΟ
- Σε τροχιά σταδιακής ανάκαμψης η ευρωπαϊκή βιομηχανία ένδυσης και κλωστοϋφαντουργίας
- Λιβανός: «Τρελή» ανταπόκριση της νέας γενιάς στα προγράμματα για ένταξή τους στον πρωτογενή τομέα
- ΤτΕ: Στα 10,4 δισ. οι ταξιδιωτικές εισπράξεις το 11μηνο Ιανουαρίου - Νοεμβρίου
- Τελευταία Νέα Businessnews
- Έρευνα: 1 στις 3 σελίδες phishing παύει να είναι ενεργή μετά από μία ημέρα
- ΤτΕ: Στα 10,4 δισ. οι ταξιδιωτικές εισπράξεις το 11μηνο Ιανουαρίου - Νοεμβρίου
- ΕΛ.ΑΣ.: Επιχείρηση «σκούπα» κατά του παράνομου τζόγου με 4.252 ελέγχους την περίοδο των εορτών
- Σε τροχιά σταδιακής ανάκαμψης η ευρωπαϊκή βιομηχανία ένδυσης και κλωστοϋφαντουργίας
- Πρόστιμο 5,5 εκατ. ευρώ στην Ελλάδα διότι δεν ανέκτησε τις κρατικές ενισχύσεις στη ΛΑΡΚΟ
- Λιβανός: «Τρελή» ανταπόκριση της νέας γενιάς στα προγράμματα για ένταξή τους στον πρωτογενή τομέα
- The Craft Spirits Co.: Το νέο επιχειρηματικό εγχείρημα του Γιάννη Χήτου και του Γιώργου Βενιέρη
- Ο Νίκος Παλασκώνης αναλαμβάνει την επέκταση της Zoom σε Ελλάδα, Κύπρο και Μάλτα
- ΟΑΣΑ: Βελτιώνει την προσβασιμότητα ΑμεΑ στα ΜΜΜ - Τοποθέτηση προεξοχών σε 74 στάσεις
- Optima bank: Μερίδιο 19,92% επί του συνολικού όγκου της αγοράς εταιρικών ομολόγων
- Τελευταία Νέα Κατηγορίας Οικονομία
- ΕΕ: Ανακάμπτει ο αγροτικός τομέας μετά την πανδημία - Οι κίνδυνοι για τα αγροτικά προϊόντα
- Ευλαμπία Ρέβη: Μου έστειλαν και μένα πρόσκληση για πάρτι με αντάλλαγμα €3.000 και €5.000
- “Πυρετός” για την Αττική Οδό -Εντονες διεργασίες – Αποχώρηση Μπόμπολα
- Κυκλοφοριακές ρυθμίσεις στο κέντρο της Αθήνας- Κλειστή η Πανεπιστημίου
- Πλακιωτάκης: 27 εκατ. ευρώ για λιμενικές υποδομές και ακτοπλοϊκές συνδέσεις σε Σάμο, Φούρνους, Ικαρία
- Γ. Οικονόμου για 4η δόση: Δεν υπάρχει σχεδιασμός για επέκταση σε άλλες κατηγορίες
- ΕΛΑΣ.: Σε185 ανήλθαν οι συλλήψεις για παράνομο τζόγο στη διάρκεια των εορτών
- Έρευνα ΕΕΑ - ΠΑΠΕΙ: Κομβικός ο ρόλος της τεχνολογίας στο σύγχρονο επιχειρείν