Anatomia phishingu

Ekosystem anty-phishingowy jest coraz lepiej rozwinięty, ale ataki wciąż są powszechne. Zespół badaczy z Arizona State University, Google, PayPal i Samsunga przez rok analizował ataki phisihingowe, obserwując ponad 22 mln wizyt użytkowników i ponad 404 tys. stron phishingowych.

Anatomia phishingu

Anatomia phishingu

W badaniu, w ciągu roku wykryto 4,8 mln ofiar, które odwiedziły strony phishingowe, z wyłączeniem ruchu botów. Przeciętny atak phishingowy trwa 22 godziny, licząc od pierwszej do ostatniej ofiary. Wykrycie każdego ataku udaje się średnio po 9 godzinach od wizyty pierwszej ofiary. Po kolejnych siedmiu godzinach można już mówić o złagodzeniu zagrożenia, dzięki ostrzeżeniom w przeglądarce. Jednak aż 38% wszystkich ofiar pojawia się już po wykryciu ataku.

W jaki sposób ofiary stają się ofiarami? Ok. 7,5% wprowadziło swoje dane uwierzytelniające do formularzy phishingowych. Próba włamania na konto i przeprowadzenia oszukańczej transakcji następowała średnio po 5 dniach od odwiedzenia przez użytkownika strony phishingowej, natomiast dane ofiary były przekazywane na portale przestępców po niecałych 7 dniach.

Zobacz również:

  • Google: grupy hakerskie wykorzystują wojnę jako przynętę w próbach phishingu
  • Eliminacja oszustw na platformach sprzedażowych
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Opracowanie „Sunrise to Sunset: Analyzing the End-to-end Life Cycle and Efectiveness of Phishing Attacks at Scale” dostępne jest tutaj

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200