Anatomia phishingu

Ekosystem anty-phishingowy jest coraz lepiej rozwinięty, ale ataki wciąż są powszechne. Zespół badaczy z Arizona State University, Google, PayPal i Samsunga przez rok analizował ataki phisihingowe, obserwując ponad 22 mln wizyt użytkowników i ponad 404 tys. stron phishingowych.

Anatomia phishingu

Anatomia phishingu

W badaniu, w ciągu roku wykryto 4,8 mln ofiar, które odwiedziły strony phishingowe, z wyłączeniem ruchu botów. Przeciętny atak phishingowy trwa 22 godziny, licząc od pierwszej do ostatniej ofiary. Wykrycie każdego ataku udaje się średnio po 9 godzinach od wizyty pierwszej ofiary. Po kolejnych siedmiu godzinach można już mówić o złagodzeniu zagrożenia, dzięki ostrzeżeniom w przeglądarce. Jednak aż 38% wszystkich ofiar pojawia się już po wykryciu ataku.

W jaki sposób ofiary stają się ofiarami? Ok. 7,5% wprowadziło swoje dane uwierzytelniające do formularzy phishingowych. Próba włamania na konto i przeprowadzenia oszukańczej transakcji następowała średnio po 5 dniach od odwiedzenia przez użytkownika strony phishingowej, natomiast dane ofiary były przekazywane na portale przestępców po niecałych 7 dniach.

Zobacz również:

Opracowanie „Sunrise to Sunset: Analyzing the End-to-end Life Cycle and Efectiveness of Phishing Attacks at Scale” dostępne jest tutaj


TOP 200