Общее количество злонамеренного распространения URL фишинга в Интернете подскочило на 14 процентов к 4,44 миллионам в 2 квартале 2016, и если современные тенденции продолжатся, это сломает 8 миллионов отметок страниц фишинга за следующие 18 месяцев, к концу 2017.

Эти данные прибывают с помощью Отчета о Киберугрозе Cyren, который эта четверть сосредоточила на глобальных операциях по фишингу. Тот же отчет также подчеркивает, что половина сегодняшних мест фишинга исчезает после 24 часов, или снятых мошенниками, ISPs или исследователями безопасности.

Анализ компании нападений фишинга в течение прошлых трех месяцев показывает, что почти одна пятая всех страниц фишинга не длится больше чем три часа только с 40 процентами всех страниц фишинга, длящихся больше чем два дня.

Исследование PhishMe с декабря 2015 показало, что нападения фишинга являются самыми эффективными в свой первый день, после которого их эффективность понижается как исследователи безопасности, платформы, и продукты обнаруживают вредоносные атаки.

Браузеры играют важную роль в обнаружении нападений фишинга

Продукты как Безопасный API Просмотра Google полезны. Cyren показывает, что из всех браузеров Хром и Firefox являются самыми быстрыми, чтобы отметить страницы фишинга и опасные места.

Согласно Cyren, Google Chrome обнаружил 73,9 процента страниц фишинга в течение 48 часов, или прежде чем места понизятся. Firefox поймал 52,2 процента мест в то время как Internet Explorer и Край только непритязательный 21,7 процента.

Средний Хром времени взял, чтобы отметить место фишинга, поскольку опасный через предупреждение в окне браузера были 6 часов и 23 минуты, означая, что приблизительно одна треть всех нападений фишинга может все еще пройти.

Firefox занял 10 часов и 52 минуты, в то время как Край и IE еще раз шли в конце со временем обнаружения 15 часов и 29 минут.

Глобальное повышение чисел фишинга как оказание гостеприимства фирм не отвечает Время, необходимое для браузеров, чтобы обнаружить места фишинга

Мошенники предпочитают фишинг для учетных данных Amazon

Ключевая еда на дом Кайрена - то, что пользователи не должны полагаться на браузеры, чтобы защитить их от нападений фишинга, и что сильный продукт безопасности все еще остается лучшим решением.

Большинство этих страниц фишинга пыталось собрать пользовательские данные, характерные для служб, таких как Amazon (224 310 URL), Apple (175,506), eBay (66,223), PayPal (33,850), и Google (29,234).

Удивительно, PayPal занял место только четвертый, будучи единственным обслуживанием лучших пяти, которое работает непосредственно с деньгами пользователя. С другой стороны, места как Amazon или eBay позволяют преступникам идти на быстрые покупательские бумы, в то время как страницы фишинга для Apple и Google используются в качестве платформы нападения для других типов действий взламывания и преступника.

Мрачные новости от военной линии фронта фишинга

Исследователь безопасности @MalwareHunterTeam охотился на фишинг и места технической поддержки в течение многих месяцев, сообщая о злонамеренных URL регистраторам области и хостинговым компаниям, где эти страницы приняты.

Мы ранее сообщили о плачевно плохом времени отклика о некоторых из этих хостинговых компаний, обеспеченных в прошлом. Дважды.

Они были случаями, где мошенники зарегистрировали более чем десятки и даже более чем 100 областей, они использовали для оказания гостеприимства места фишинга и техническая поддержка. Некоторые фирмы по оказанию гостеприимства, обычно меньшие, немедленно ответили, но большие заняли дни или даже недели, чтобы ответить.

Глобальное повышение чисел фишинга как оказание гостеприимства фирм не отвечает Продолжительность работы среднего места фишинга

С новым отчетом Кайрена в памяти, мы теперь понимаем, почему хостинговые компании должны ответить с такой скоростью, как они могут к этим отчетам.

Например, эти 50 + места фишинга от три дня назад и эти 11 от неделю назад должны были получить более быстрое время отклика.

MalwareHunterTeam говорит Софтпедии, что у них есть проблемы с GoDaddy большую часть времени. Например, он говорит, что GoDaddy еще не ответил на отчет со вчерашнего дня приблизительно 18 выглядящих теневым образом областей, связанных с предыдущими 11.

Общее усилие необходимо от сектора оказания гостеприимства и регистрации домена, чтобы бороться с этой чумой.

Мошенники знают, что их нападения фишинга являются самыми эффективными за первые несколько часов, максимум день, и предотвращение фишинга требует более быстрого ответа от этих компаний, не только обучения антифишингу на уровне жертвы.

Очевидно самые большие инструменты реализации распространения вредоносного программного обеспечения и спама являются регистраторами области как @GoDaddy! https://t.co/9jPiRJlOna — ДЕЙ! (@DEYCrypt) 18 августа 2016 Эй @GoDaddy, Если владелец области покупает эти много областей и не вызывает Вашу платформу злоупотребления. Что будет? https://t.co/ZMi3LdDoPA — ДЕЙ! (@DEYCrypt) 17 августа 2016 Кто-то знает, что кто-то в @GoDaddy достаточно высоко в пищевой цепи говорит им создавать аккаунт в Твиттере для отчетов о злоупотреблении? https://t.co/Xw2vtKHOEF — ДЕЙ! (@DEYCrypt) 10 августа 2016Глобальное повышение чисел фишинга как оказание гостеприимства фирм не отвечает Анатомия нападения фишинга