Воскресенье, 24.Ноября.2024, 17:25
Приветствую Вас Гость | RSS
]
0
Главная | | Регистрация | Вход
ЧЕРНАЯ МЕТКА
Форма входа

Меню сайта

Категории раздела
НОВОСТИ БЕЗОПАСНОСТИ [25]
рекомендации по безопасности , новости угроз, методы защиты
 Новости сайта [36]
Статьи о безопасности

Поиск

Бонусы !


Архив записей

Наш опрос

Друзья сайта
  • Создать сайт
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Кидалам - нет
  • Лучшие сайты Рунета
  • Кулинарные рецепты

    • Статистика
    Онлайн всего: 2
    Гостей: 2
    Пользователей: 0
    Главная » 2009 » Октябрь » 28 » Кто в ответе за фишинг ?
    14:20
    Кто в ответе за фишинг ?

    Кто ответит за "фишинг"?!


    Татьяна Никитина
    опубликовано 27 окт 2009, 17:46 MSK

    Антифишинговая рабочая группа (APWG) считает ответственным за ~25% фишинговых атак криминальную группировку Aavalanche.
    В "активе" группы : фишинг системы интернет-банков (около 30 фин. организаций),онлайн-сервисы и веб-сайты по трудоустройству.
    Агрессивная фишинг-группировка набирает обороты !
    Альянс "Лавина" (в переводе с англ.) использует разветвленную сеть прокси-серверов на базе ПК конечных пользователей.
    IP-адреса постоянно меняются в соответствии с перерегистрацией (fast-flux).

                                   ВНИМАНИЕ Ресселеры и регистраторы! 
                         Прочтите внимательно меотдики ФИШЕРОВ !  

    Методика, по стилю напоминающая группировку ROCK PHISH, наравлена на одну-две мишени, причем атакуют неоднократно,
    расчитывая на невнимательность ресселеров, администраторов и регистраторов,
    используя визуальное схождение доменов !

    Пример такого схождения:

    11fjfhi.com, 11fjfhj.com, 11fjfh1.com и 11fjfhl.com

    Далее, если ресселер не отреагировал, зарегестрированные домены в дальнейшем используются для поведения атак.
    В противном случае фишеры ищут другие возможности.

    Поскольку на каждом домене можно разместить до 30 уникальных страниц-ловушек, число доменов,
    использованных Avalanche в первом полугодии, было невелико — всего 8% от общего количества уличенных в фишинге.
    Пока участники группировки, в основном, размещают свои веб-страницы с вредоносным
    содержимым на специально зарегистрированных площадях. По оценке APWG, 43% доменов,
    созданных в отчетный период для проведения фишинговых атак, принадлежали Avalanche.

    Однако многие регистраторы ведут оперативный обмен информацией и обращают особое внимание на ресурсы,
    зарегистрированные с нарушением стандартной процедуры — например, с помощью поддельной кредитки.
    В результате время жизни фишинговой страницы Avalanche невелико и в среднем составляет 18 часов 45 минут.

    В начале своих гастролей в Сети злоумышленники активно регистрировались в зоне .org.
    Однако с начала года ее оператор приступил к реализации программы противодействия фишингу,
    и к середине мая Avalanche покинула пределы этой доменной зоны.
    Она обходит стороной регистраторов .info и .biz, проводящих жесткую антифишинговую политику,
    и предпочитает использовать более уязвимые зоны .eu и .be.
    Категория: НОВОСТИ БЕЗОПАСНОСТИ | Просмотров: 805 | Добавил: spirit | Рейтинг: 5.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]

    Copyright MyCorp © 2024

    Информер PR и ТИЦRambler's Top100
    Аккаунт ZWN Яндекс.Метрика
    Goon Каталог сайтов