Количество новых фишинговых страниц заметно растет, но срок их жизни сокращается: «Лаборатория Касперского» отмечает новую тенденцию в развитии угроз

Около 113500 новых фишинговых масок[1]  ежемесячно поступает в антифишинговую базу продуктов «Лаборатории Касперского». Это на 17,5% больше, чем среднемесячный показатель 2013 года, составлявший порядка 96609 новых фишинговых масок в месяц.

Помимо роста количества поддельных веб-страниц, эксперты «Лаборатории Касперского» также отмечают тот факт, что они очень быстро перестают функционировать. Намеренная деактивация злоумышленниками фальшивой веб-страницы – это уловка, позволяющая затруднить детектирование фишинговых атак.     

«Фишинговые приемы позволяют мошенникам легко обмануть невнимательных интернет-пользователей и получить их персональные данные, в том числе для доступа к финансам жертвы. Сегодня новые фишинговые странички появляются в Сети каждую минуту, и множество из них функционирует всего несколько часов. При помощи такой тактики мошенники надеются, что «слава» о странице не успеет разойтись по антифишинговым базам. Эта динамика диктует правила развития антифишинговых продуктов – необходимо тщательно следить за актуальностью масок, хранящихся в базе. Мы работаем со «скоропортящимся» вредоносными продуктом, поэтому быстрота реакции на обновления критична», – рассказывает Надежда Демидова, контент-аналитик «Лаборатории Касперского». 

Антифишинговые технологии включены в большинство защитных продуктов «Лаборатории Касперского», предназначенных как для домашних, так и  для корпоративных пользователей. Эффективное распознавание фишинговых веб-страниц, в том числе появившихся в Сети совсем недавно, обеспечивается при помощи нескольких компонентов системы «Антифишинг», в частности оффлайн-антифишинга, который содержит самые актуальные маски фишинговых ссылок и хранится на устройствах пользователей, облачного антифишинга, который обновляется мгновенно и содержит все маски фишинговых ссылок, а также эвристического компонента. Так, если адрес фишинговой страницы еще не поступил ни в одну из баз, эвристический модуль проверяет веб-страницу на наличие подозрительных элементов как в URL-адресе, так и в HTML-контенте. Такая всесторонняя проверка помогает пользователям избежать попадания в ловушки мошенников.

[1] Фишинговая маска  –  это набор символов, описывающих группу веб-ссылок, детектируемых защитной системой как фишинговые. Одна маска может детектировать несколько тысяч активных ссылок на фишинговые страницы.

28.08.2014