Truc util pentru românii care se tem că hackerii le-ar putea goli conturile: acum s-a descoperit

de: Mădălina Bahrim
19 02. 2022

Specialiștii în securitate cibernetică au făcut noi descoperiri legate de una dintre cele mai frecvente modalități de fraudă online – phishing-ul.

Pentru necunoscători, trebuie explicat faptul că phishingul este o metodă de înșelătorie foarte veche, pe care atacatorii online au perfecționat-o de-a lungul timpului.

Infractorii se folosesc de inginerii sociale pentru a păcăli utilizatorii, infectându-le computerele, furându-le banii sau chiar identitatea. Tentativele de phishing se bazează pe emailuri, mesaje instant sau chiar și apeluri telefonice, și încercă să îi convingă pe utilizatori să acceseze anumite site-uri sau să îți dea anumite date personale. Site-urile respective sunt fie copii perfecte ale unor site-uri cunoscute (Facebook, site-uri ale unor bănci, PayPal), sunt fie infectate cu viruși.

Ce s-a descoperit, mai nou

Cercetătorii Kaspersky au analizat ciclul de viață al paginilor de phishing și au descoperit că o treime din paginile de phishing încetează să existe după o singură zi, ceea ce face ca primele ore din viața unei pagini să fie cele mai periculoase pentru utilizatori.

Durata de viață a unei astfel de pagini depinde de momentul în care aceasta devine vizibilă pentru administratorii de drept ai site-ului și este eliminată de aceștia.

În acest studiu, cercetătorii au analizat 5307 exemple de pagini de phishing în perioada 19 iulie – 2 august 2021.

Conform experților, cu fiecare oră de viață a unui nou site, acesta apare în mai multe baze de date anti-phishing, ceea ce înseamnă că tot mai puține victime potențiale îl vor vizita. Deoarece ciclul de viață al unor astfel de pagini este atât de scurt, phisher-ii caută să distribuie link-uri către paginile de phishing imediat ce acestea sunt create, pentru a asigura cea mai largă acoperire posibilă pentru potențialele victime în primele ore, cât timp site-urile lor sunt încă active.

„Adesea, atacatorii aleg să creeze o pagină nouă în loc să modifice una existentă. În plus, foarte rar phisher-ii pot schimba pagina pentru a evita blocarea. De exemplu, dacă atacatorii folosesc un brand ca momeală, ar putea să-l schimbe cu un altul. Cu toate acestea, majoritatea paginilor sunt pur și simplu blocate în momentul în care phisher-ii decid să le schimbe forma de activitate.

O altă metodă este crearea unor elemente de cod generate aleatoriu care nu sunt vizibile pentru utilizator, dar pot împiedica motoarele anti-phishing să-i blocheze pentru o perioadă mai lungă de timp. Cu toate acestea, motorul Kaspersky anti-phishing trece cu ușurință peste aceste trucuri”, explică cercetătorii.