В январе-июне 2013 г. Антифишинговая рабочая группа (Anti-Phishing Working Group, APWG) зарегистрировала немногим более 72,7 тыс. фишинговых сайтов, тогда как в предыдущем полугодии было найдено 123,5 тыс. подобных ресурсов. Поддельные сайты были обнаружены в 53,7 тыс. уникальных доменов – против 89,7 тыс. во второй половине 2012 г. Эксперты объясняют этот спад снижением популярности виртуального хостинга в фишерском сообществе.
В отчетный период фишеры предпочитали размещать свои ловушки на легальных площадках, скомпрометированных путем массового взлома (27% фишинговых сайтов). Не утратили своей популярности и целевые регистрации: из 53,7 тыс. связанных с фишингом доменов свыше 12 тыс. фишеры зарегистрировали на законных основаниях. Это вдвое больше, чем в июле-декабре 2012 г. Такой прирост был вызван активизацией фишинга в Китае: по данным APWG, 68% зарегистрированных фишерами доменов использовались для атак на китайские мишени. В этой стране наблюдается интенсивный рост численности среднеобеспеченных слоев населения, которые охотно пользуются e-commerce сервисами. При этом китайские фишеры, по словам экспертов, предпочитают размещать свои ловушки, покупая домены ? в основном, у местных или американских регистраторов.
Число абьюзов на сервисе поддоменов тоже снизилось: в первом полугодии на долю фишинговых сайтов, размещенных на поддоменах, пришлось лишь 10% ловушек. В большинстве своем эти площадки были зарегистрированы через новые, еще не запятнавшие себя злоупотреблениями службы. Наибольшее число абьюзов в отчетный период было обнаружено в ведомстве немецкой компании UNONIC, предлагающей свободную регистрацию в TLD-зоне .tf (Южные Французские Территории, включая Антарктику).
Фишинговые сайты были обнаружены в 194 TLD-доменах, причем около половины таких ловушек (48%) пришлось на зону .COM. Всего 82% сайтов, зарегистрированных фишерами, были размещены в доменах .COM, .TK (Токелау) и .INFO. Медианный показатель концентрации фишерских подделок (в пересчете на 10 тыс. зарегистрированных доменов) в минувшем полугодии составил 3,1. Рейтинг APWG по этому показателю возглавили .pw (Палау, ныне в открытой регистрации), .np (Непал), .th (Таиланд) и .si (Словения) с показателями 19,8; 19,7; 19,1 и 18,1 соответственно. Для сравнения: у .COM он составил лишь 2,5.
Количество атакуемых брэндов увеличилось почти на 18% – до 720. За отчетный период половину мишеней фишеры атаковали 1-3 раза; 80 наиболее популярных брэндов – не менее 100 раз. При этом, согласно статистике APWG, на банки пришлось 40,4% уникальных атак (фишерских имитаций), на платежные сервисы 0 19,6%, на e-commerce 16,6%, на соцсети и почтовые службы 12,4%. Наиболее популярной мишенью фишеров по-прежнему являются PayPal (18,3% атак) и крупнейшая китайская торговая площадка Taobao.com (9%). APWG с удовлетворением отметила, что объемы коротких ссылок в массе фишинговых URL резко уменьшились. По всей видимости, это результат усиления борьбы владельцев соответствующих сервисов с абьюзами. Среднее время жизни фишинговых сайтов, к сожалению, продолжает расти: по итогам января-июня оно составило 44 часа 39 минут, тогда как во второй половине 2012 г. – 26 часов 13 минут. Медианное время жизни ныне равно 12 часов 52 минуты, что почти в два раза выше прежнего, рекордно низкого показателя. (Новости/NovostIT)
