PayPal i eBay g艂贸wnymi celami atak贸w typu phishing w roku 2005

W 2005 roku nadal ros艂a popularno艣膰 eBaya. Jednak dane firmy Netcraft, kt贸ra zajmuje si臋 badaniem zasob贸w internetowych, pokazuj膮, 偶e sukcesowi temu towarzyszy艂 wzrost atak贸w typu phishing. Z ponad 41 000 adres贸w URL wykorzystywanych w tego typu atakach, kt贸re Netcraf zablokowa艂 i zanalizowa艂, 62% stworzono w celu ataku na u偶ytkownik贸w eBaya i zwi膮zanego z nim serwisu PayPal.

Wiele z tych adres贸w prowadzi艂o do "mirror贸w" stron, kt贸re scamerzy stworzyli na darmowych serwerach lub maszynach, do kt贸rych si臋 w艂amali. Wiele z tych zainfekowanych stron mia艂o identyczn膮 struktur臋. Oznacza to, 偶e cyberprzest臋pcy stosuj膮 narz臋dzia, kt贸re mo偶na szybko zainstalowa膰 na maszynie i rozpocz膮膰 atak. W celu zmylenia ofiar 3 659 z tych stron wykorzystywa艂o nazw臋 domeny podobn膮 do prawdziwych stron eBaya i PayPala.

Najpopularniejsz膮 domen膮 w艣r贸d scamer贸w jest wci膮偶 .com. W pierwszej 贸semce znajduje si臋 r贸wnie偶 .net oraz .org, a tak偶e domeny charakterystyczne dla konkretnych pa艅stw: .ru (Rosja) i .ro (Rumunia). W Korei Po艂udniowej znajduje si臋 najwi臋cej stron wykorzystywanych w atakach typu phishing - 9% wszystkich takich stron. W 2005 roku serwery, na kt贸rych mie艣ci艂y si臋 takie strony, znajdowa艂y si臋 nawet w tak egzotycznych pa艅stwach jak Ruanda, Laos i Mariany P贸艂nocne.

殴r贸d艂o:
Netcraft
TechWeb