Китайцы взращивают фишинг

Согласно отчету Антифишинговой рабочей группы (Anti-Phishing Working Group, APWG), во втором полугодии 2013 года по всему миру было зафиксировано более 115,5 тыс. уникальных фишинговых атак – почти на 60% больше, чем в первом, когда их количество превысило 72 тыс. Тем не менее, результаты второй половины 2012 года были еще более плачевными: число уникальных атак составило тогда более 123 тыс.

Во второй полугодии 2013 года для фишинговых атак было использовано свыше 82 тыс. уникальных доменов, что в 1,5 раза превышает показатель первого – 53 тыс. доменных имен. Из 82 тыс. уникальных доменов, на которых были зафиксированы фишинговые атаки, более 22 тыс. были зарегистрированы самими фишерами. В первой половине 2013 года этот показатель был намного ниже и составил более 12 тыс., а во второй половине 2012 года – почти 6 тыс. Таким образом, вторая половина 2013 года побила все рекорды, начиная с 2007 года в отношении количества регистрируемых фишерами доменов для преступных целей. Объяснение тому – огромный прирост китайских фишеров, которые используют для регистрации бесплатные домены. Остальные уникальные домены, которые использовались для фишинга, были взломаны или захвачены благодаря уязвимости хостинга.

2394 атаки были зафиксированы не на доменных именах, а на 837 уникальных IP-адресах. В доменах, работающих  на протоколе IPv6, пока не были зарегистрированы случаи фишинга.

Мишенью фишинговых атак стали 681 организация, что несколько меньше, чем в первой половине 2013 года. Однако стоить отметить, что 324 подверглись атаке впервые, то есть на них фишеры не охотились в предыдущие годы. Это означает, что злоумышленники ищут и пробуют новые цели.

Основной мишенью фишеров стали банки (32,9%), сервисы электронной коммерции (26,2%), системы денежных переводов и платежей (17,5%), социальные сети (16,8%) и др. Из всех компаний PayPal стал самой частой мишенью фишеров (более 24 тыс. атак). 

Случаи фишинга были зафиксированы в 210 доменах верхнего уровня, однако большая их часть (89%) зарегистрирована в пяти зонах: .COM, .TK (Токелау), .PW, .INFO, .NET и .CF (Центральноафриканская Республика).

Количество фишинговых атак в Китае активно растет, при этом большинство из них направлены на китайские же компании. В то же время фишеры активно используют и домены, относящиеся к другим национальным доменным зонам.

Только 1,8% доменных имен, использовавшихся для фишинга, содержали название бренда или словосочетание с ним. Вообще доменные имена, зарегистрированные для фишинга, часто содержат словосочетания, не имеющие смысла. К тому же, регистрирация доменного имени с названием бренда – лишь потеря времени, так как многие компании активно занимаются мониторингом Интернета. Поэтому фишеры размещают названия в субдоменах.

В основном фишеры пользуются взломанными доменами.  Также начинает расти количество доменов, регистрируемых для фишинга. В особенности, этот факт начинает вызывать опасения, учитывая то, что их количество резко упало с 2010 года.

Фишинговые атаки в субдоменах составляют 15% от всех атак. Самым популярным среди фишеров субдоменным сервисом стал Hostinger. За ним последовали Popnic и Altervista. Недавняя маркетинговая кампания Popnic о возможности использования субдоменов, по всей вероятности, привлекла фишеров, а простой интерфейс поспособствовал активному использованию сервиса.

Наиболее непопулярны среди фишеров – многоязычные домены (IDN),  количество фишинговых атак в которых пока не вызывает беспокойства. Во второй половине 2013 года в целях фишинга были использованы 82 IDN,  из которых лишь 8 были зарегистрированы, а все остальные взломаны.

Полную версию отчета APWG можно скачать на официальном сайте организации.