Kr贸lowie phishingu
Z raportu Anti-Phishing Working Group (APWG) dowiadujemy si臋, 偶e najbardziej aktywn膮 grup臋 phisher贸w by艂a w ubieg艂ej po艂owie roku Avalanche (Lawina). By艂a ona odpowiedzialna za niemal co czwarty atak phisingowy.
"Avalanche rozpocz臋艂a dzia艂alno艣膰 w grudniu 2008 roku i znacz膮co rozwin臋艂a j膮 na pocz膮tku 2009 roku, staj膮c si臋 najbardziej aktywn膮 i niebezpieczn膮 grup膮 w internecie" - czytamy w raporcie.
Przest臋pcy wzi臋li sobie na cel ponad 30 instytucji finansowych. Ich dzie艂em by艂o a偶 24% wszystkich atak贸w.
"Podczas atak贸w wykorzystywano domeny zarejestrowane przez phisher贸w, uruchamiane przez nich serwery nazw czy przej臋te komputery u偶ytkownik贸w" - pisz膮 autorzy raportu.
Na przyk艂ad podczas jednego z atak贸w Avalanche zarejestrowa艂o w艂asne domeny w jednym z niewielkich kraj贸w i zap艂aci艂a za nie kartami kredytowymi ukradzionymi w tym kraju. Gdy rejestrator zlikwidowa艂 domeny, natychmiast rejestrowano je w innej firmie.
Avalanche dzia艂a b艂yskawicznie i szybko zmienia wykorzystywane domeny. Podczas gdy 艣rednio domena phishingowa jest aktywna przez 39 godzin, domeny nale偶膮ce przez Avalanche pracowa艂y tylko po 18 godzin.
殴r贸d艂o: ArcaBit |