Фишеры атакуют

Во второй половине 2010 года Антифишинговая рабочая группа (APWG) зарегистрировала свыше 67 тыс. фишинговых атак — почти в два раза больше, чем в предыдущий отчетный период. 11% сайтов-ловушек размещены в доменных зонах .TK (Токелау) и 40% - в .CO.CC, регистрация в которых не требует оплаты.

В целом использование доменов третьего уровня для создания фишинговых сайтов увеличилось на 42%, в результате время жизни последних возросло до рекордного уровня, передает securelist.com. Регистрация на уровне поддоменов ― достаточно распространенный сервис, который к тому же не имеет единой бизнес-модели и правил регулирования. Несмотря на то, что многие провайдеры поддоменов ведут записи WhoIs и исправно откликаются на жалобы, злоупотреблений в этом пространстве пока хватает, а заблокировать фишинговый ресурс ― большая проблема. 

Среди всех доменов (TLD) наиболее опасны (по фишинг-аткам) домены СOM, TK, NET, INFO, US (США), ORG, IN (Индия), CN (Китай), UK (Великобритания), NL (Нидерланды).

Наибольшее число доменных имен, замеченных в фишинге, зарегистрирован в национальных доменных зонах Таиланда (TH), Ирана (IR), Марокко (MA),Ирландии (IE), Токелау, Казахстана (KZ), Кокосовых островов (СС), Индии (IN), Малайзии (MY) и Венгрии (HU). При этом самый активный рост фишинг атак наблюдается именно в доменах Таиланда, Марокко и Ирана. Заметим, что  российские доменные зоны (к которым можно отнести RU, SU и РФ) в данном «черном» списке замечены не были.

В отчете APWG за второе полугодие впервые присутствует статистика, предоставленная Информационным центром интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC) и китайским Антифишинговым альянсом. Ранее информацию о деятельности фишеров в Китае собирали сторонние наблюдатели, которые, по оценке APWG, регистрировали лишь 20% фишинговых атак, проводимых на территории этой страны. С появлением данных из нового, более компетентного источника итоговые показатели по глобальному фишингу в некоторых категориях получились несколько неожиданными, сообщает информационно-аналитический центр Anti-Malware. 

С уходом с фишинг-арены плодовитой группировки Avalanche общее число сайтов, создаваемых фишерами, стало неуклонно снижаться. Однако последние данные, опубликованные APWG, противоречат этой тенденции. Дело в том, объясняют активисты, что свыше 20% фишинговых сайтов, обнаруженных во втором полугодии, были созданы фишерами для обмана клиентов китайских веб-сервисов. Эта статистика появилась в отчете стараниями CNNIC. Главной мишенью фишеров в Китае является торговый сайт Taobao.com ― китайский аналог eBay. 

Примечательно, что, атакуя китайцев, фишеры обходят стороной их национальный домен. С ужесточением правил регистрации в зоне .cn количество доменных имен в национальном реестре сократилось вчетверо, а злоумышленники откочевали в более доступные пространства. По данным CNNIC, фишеры, действующие на территории Китая, не увлекаются хакерством и предпочитают оформлять свои сетевые площадки легальным способом. Особенно активно они регистрируются в зонах .COM, .TK, .INFO, .US, .IN и .CO.CC. 

С учетом статистики, предоставленной китайскими исследователями, общее количество доменных имен, используемых фишерами, увеличилось в полтора раза и составило свыше 42,6 тысяч. 28% из них ― вновь намного больше обычного ― были зарегистрированы с целью фишинга, причем половина ― для хищения данных китайских пользователей. Все фишинговые сайты, обнаруженные в зоне .TK, оказались официально зарегистрированными; большинство из них использовались для проведения кибератак против китайских коммерсантов и финансовых организаций. 18% доменов, зарегистрированных фишерами, использовались для кражи идентификаторов к World of Warcraft и Battle.net.

Полную  версию отчета Антифишинговой рабочей группы можно скачать здесь.