Исследование: жизненный цикл более трети фишинговых страниц не превышает 24 часов

Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей.

common spear phishing tricks featured Cronos Asia

Эксперты "Лаборатории Касперского" проанализировали жизненный цикл 5307 фишинговых страниц и выяснили, что треть из них (1784) перестала существовать уже в течение суток, причём многие — в первые часы. Именно в самом начале жизни поддельной страницы злоумышленники активно распространяют фишинговые ссылки — им важно сделать это до того, как мошеннический ресурс будет обнаружен и занесён в специальные антифишинговые базы. Подробнее на Cronos.Asia.

Четверть всех исследуемых страниц перестала работать уже через 13 часов после начала мониторинга.

Половина анализируемых ресурсов в результате существовала не более четырёх дней. Поэтому фишеры заинтересованы в распространении ссылок на поддельные страницы сразу после их создания.

"Из-за короткого жизненного цикла фишинговых страниц злоумышленники не успевают менять их содержимое, поэтому чаще создают поддельные страницы с нуля. Чтобы обойти защитные решения, они используют ещё один метод — создают случайно сгенерированные элементы кода, которые не видны пользователям, но затрудняют блокировку мошеннических ресурсов защитными решениями в течение определённого времени. Технологии “Лаборатории Касперского” успешно обходят такие уловки, — поясняет Егор Бубнов, контент-аналитик "Лаборатории Касперского". — Подобные исследования помогают нам повышать качество и скорость отражения фишинговых атак, совершенствовать защитные технологии и более эффективно реагировать на инциденты".

Чтобы не попадаться на удочку фишеров, рекомендуется:

  • не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах;
  • внимательно проверять адрес сайта в адресной строке перед тем, как вводить личные данные или данные карты для оплаты;
  • для онлайн-шопинга лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие;
  • установить надёжное защитное решение, которое блокирует попытки перейти на фишинговый ресурс, скам-сайт или на вредоносные рекламные баннеры.

* Данные срабатывания решений "Лаборатории Касперского", в состав которых входят антифишинговые технологии, за период с 19 июля по 2 августа 2021 года.


Материалы по теме:

Хакеры: Как обманывают казахстанцев в сети

Как защитить себя от финансовых мошенников?


Любое использование материалов допускается только при наличии гиперссылки на cronos.asia.

Подписывайтесь на Telegram-канал Central Asia Cronos и первыми получайте актуальную информацию!




Любое использование материалов допускается только при наличии гиперссылки на cronos.asia.

Подписывайтесь на Telegram-канал Central Asia Cronos и первыми получайте актуальную информацию!


Мы в Телеграм

Свежие новости