Truc util pentru românii care se tem că hackerii le-ar putea goli conturile: acum s-a descoperit

Specialiștii în securitate cibernetică au făcut noi descoperiri legate de una dintre cele mai frecvente modalități de fraudă online – phishing-ul.

Pentru necunoscători, trebuie explicat faptul că phishingul este o metodă de înșelătorie foarte veche, pe care atacatorii online au perfecționat-o de-a lungul timpului.

Infractorii se folosesc de inginerii sociale pentru a păcăli utilizatorii, infectându-le computerele, furându-le banii sau chiar identitatea. Tentativele de phishing se bazează pe emailuri, mesaje instant sau chiar și apeluri telefonice, și încercă să îi convingă pe utilizatori să acceseze anumite site-uri sau să îți dea anumite date personale. Site-urile respective sunt fie copii perfecte ale unor site-uri cunoscute (Facebook, site-uri ale unor bănci, PayPal), sunt fie infectate cu viruși.

Ce s-a descoperit, mai nou

Cercetătorii Kaspersky au analizat ciclul de viață al paginilor de phishing și au descoperit că o treime din paginile de phishing încetează să existe după o singură zi, ceea ce face ca primele ore din viața unei pagini să fie cele mai periculoase pentru utilizatori.

La ce oră se deschid secțiile de votare pentru alegerile prezidențiale 2024. Orarul secțiilor din țară și diaspora

Apare o nouă firmă pe piața RCA din România. Ce prețuri propune și care este originea companiei

Durata de viață a unei astfel de pagini depinde de momentul în care aceasta devine vizibilă pentru administratorii de drept ai site-ului și este eliminată de aceștia.

În acest studiu, cercetătorii au analizat 5307 exemple de pagini de phishing în perioada 19 iulie – 2 august 2021.

Conform experților, cu fiecare oră de viață a unui nou site, acesta apare în mai multe baze de date anti-phishing, ceea ce înseamnă că tot mai puține victime potențiale îl vor vizita. Deoarece ciclul de viață al unor astfel de pagini este atât de scurt, phisher-ii caută să distribuie link-uri către paginile de phishing imediat ce acestea sunt create, pentru a asigura cea mai largă acoperire posibilă pentru potențialele victime în primele ore, cât timp site-urile lor sunt încă active.

„Adesea, atacatorii aleg să creeze o pagină nouă în loc să modifice una existentă. În plus, foarte rar phisher-ii pot schimba pagina pentru a evita blocarea. De exemplu, dacă atacatorii folosesc un brand ca momeală, ar putea să-l schimbe cu un altul. Cu toate acestea, majoritatea paginilor sunt pur și simplu blocate în momentul în care phisher-ii decid să le schimbe forma de activitate.

O altă metodă este crearea unor elemente de cod generate aleatoriu care nu sunt vizibile pentru utilizator, dar pot împiedica motoarele anti-phishing să-i blocheze pentru o perioadă mai lungă de timp. Cu toate acestea, motorul Kaspersky anti-phishing trece cu ușurință peste aceste trucuri”, explică cercetătorii.