Phishing w liczbach

Firma Netcraft poinformowała że od grudnia 2004 roku zablokowała ponad 40 tys. unikalnych stron służących do kradzieży haseł. Najwięcej tego typu stron jest zakładanych w Korei Południowej, Tajwanie i... Rumunii.

Ponad rok temu firma udostępniła Netcraft Toolbar - darmową wtyczkę do Internet Explorera, chroniącą przed phishingiem. Toolbar wykorzystuje centralną bazę stron phisherskich, wykrywanie heurystyczne oraz możliwość raportowania przez użytkowników podejrzanych stron do centrali Netcrafta.

Po roku działania firma podsumowała rezultaty i są one równie imponujące co szokujące. W ciągu roku firma zablokowała ponad 41 tys. stron phisherskich, co daje kilka tysięcy takich stron tworzonych miesięcznie. Co więcej, liczba ta konsekwentnie rośnie - od 3 tys. w czerwcu, przez 5 tys. we wrześniu do ponad 8 tys. w październiku dopiero co minionego roku.

eBay, PayPal i inni

Głównymi celami phisherów są eBay i PayPal - ich podróbki stanowiły ponad 60% zablokowanych stron. Tłumaczy się to tym, że obie firmy mają łącznie niemal 70 mln klientów na całym świecie, więc z punktu widzenia złodzieja spam próbujący wmanewrować ofiarę w wejście na podrobioną stronę ma w przypadku tych dwóch firm największą szansę na trafienie w użytkownika jednego z serwisów. Należy jednak pamiętać że pozostałe 40% to tylko trochę mniej - ofiarami pozostałych ataków są więc banki, sklepy internetowe i inne instytucje.

Geografia phishingu

Najwięcej phisherskich stron w stosunku do ogólnej liczby stron WWW działa fizycznie z Korei Południowej, następnie z Rumunii, potem Tajwanu. W przypadku Korei liczba phisherskich stron stanowi niemal 10% wszystkich działających w tym kraju stron.

Ulubionymi serwisami hostingowymi phisherów są nadal firmy oferujące darmowe strony na całym świecie. Jednym z faworytów była rumuńska firma Home.ro, z której działało ponad 760 phisherskich stron w ubiegłym roku.

Równie popularne są dziurawe aplikacje webowe do budowania forów dyskusyjnych (głównie phpBB) lub zarządzania stronami WWW (CMS). W sumie tylko nikła część takich stron wykorzystywała zaawansowane ataki takie jak cross-site scripting po to, by "ukrywać" się w zaufanych domenach.

Istotny z punktu widzenia administratorów sieci może być fakt, że ponad 13 tys. stron phisherskich działało pod adresami opartymi o adres IP (a nie nazwę domenową) lub wykorzystywała inny niż domyślny numer portu (ponad 2 tys.). Niemal 9 tys. zawierało w adresie znaki "/." czyli urkyty katalog na serwerze-ofierze.

Więcej informacji: http://news.netcraft.com/archives/2005/12/31/phishing_by_the_numbers_41000_blocked_sites_in_2005.html

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200