Большинство фишинговых ссылок исчезают в течение дня после появления

В новом исследовании «Лаборатории Касперского» проанализировано, как долго фишинговые страницы сохраняются, а также какие признаки они показывают, когда они становятся неактивными, что дает представление о том, как киберпреступники запускают и планируют свои атаки, пишет CyberNews. 

В ходе анализа было специалисты изучили 5310 ссылок в период с июля по август 2021 года, зафиксированных антифишинговым движком компании. В течение 30-дневного периода с момента, когда странице был вынесен вердикт о «фишинге», аналитическая программа проверяла каждую ссылку каждые два часа и сохраняла код ответа, выданный сервером, а также текст полученной HTML-страницы.

Цель заключалась в том, чтобы увидеть, как долго фишинговые страницы существуют и как они меняются с течением времени, чтобы адаптироваться к отношению людей. Из этой информации можно увидеть жизненный цикл фишинговых страниц и понять, насколько быстро движущуюся цель используют злоумышленники, эксплуатирующих фишинговые приемы.

Из 5310 ссылок, проанализированных в течение всего процесса, 1784 исчезли или были неактивными, согласно результатам анализа, в течение первого дня после обнаружения программой. Может показаться, что у вас есть несколько дней, а не часов, чтобы отреагировать на потенциальные фишинговые атаки и попытаться отключить их. Но это не так.

«В большинстве случаев страница была неактивной в течение первых нескольких часов своей жизни», - говорится в исследовании.

Всего за 30 дней 3791 (71,4%) страница перестала показывать признаки фишинговой активности.

Более того, четверть всех страниц уже были неактивными всего через 13 часов после начала мониторинга, а половина страниц просуществовала не более 94 часов.

Что касается того, что фишинговые сайты пытались имитировать, чтобы заманить в ловушку своих жертв, большинство - 77% тех, кто действительно изменил свой внешний вид - были сайтами, которые пытались выдать себя за похожие на PUBG, популярную видеоигру. Еще 10% повторяли сайты знакомств, пытаясь обмануть своих жертв, в то время как еще 5% были двойниками веб-почты.

«Это может иметь какое-то отношение к тому факту, что PUBG запускает чередующиеся временные события, - говорит Касперский. - Учитывая, что киберпреступники хотят сделать свои фишинговые страницы убедительными и, следовательно, максимально актуальными, они периодически меняют содержание страниц, чтобы идти в ногу с новым сезоном».

Преступники, возможно, предчувствуя потенциальную награду, если им удастся обмануть своих жертв, не боялись тратить деньги на домены, предназначенные для обмана людей.

На фишинговых страницах чаще всего используются хорошо известные домены, такие как .org и .com.

Однако домен .xyz также популярен, возможно, потому, что вы можете зарегистрировать новый домен по низкой цене или бесплатно, что делает его удобным для создания однодневных веб-сайтов.

Поэтому жизненно важно, если вы работаете в бизнесе или пользуетесь обычным интернет-браузером, осторожно выбирать ссылки, по которым вы переходите, и осознавать, что все, что вы видите сегодня в Интернете, завтра может исчезнуть. Будьте осторожны и убедитесь, что вы все перепроверяете, прежде чем раскрывать личную информацию.