Количество фишинговых страниц растет, но срок их жизни сокращается

Около 113 500 новых фишинговых масок ежемесячно поступает в антифишинговую базу продуктов Kaspersky Lab. Это на 17,5 % больше, чем среднемесячный показатель 2013 года, составлявший порядка 96 609 новых фишинговых масок в месяц.

Помимо роста количества поддельных веб-страниц, эксперты Kaspersky Lab также отмечают тот факт, что они очень быстро перестают функционировать. Намеренная деактивация злоумышленниками фальшивой веб-страницы – это уловка, позволяющая затруднить детектирование фишинговых атак.

«Фишинговые приемы позволяют мошенникам легко обмануть невнимательных интернет-пользователей и получить их персональные данные, в том числе для доступа к финансам жертвы. Сегодня новые фишинговые странички появляются в Сети каждую минуту, и множество из них функционирует всего несколько часов. При помощи такой тактики мошенники надеются, что «слава» о странице не успеет разойтись по антифишинговым базам. Эта динамика диктует правила развития антифишинговых продуктов – необходимо тщательно следить за актуальностью масок, хранящихся в базе. Мы работаем со «скоропортящимся» вредоносными продуктом, поэтому быстрота реакции на обновления критична», – рассказывает Надежда Демидова, контент-аналитик KasperskyLab.

Антифишинговые технологии включены в большинство защитных продуктов KasperskyLab, предназначенных как для домашних, так и для корпоративных пользователей. Эффективное распознавание фишинговых веб-страниц, в том числе появившихся в Сети совсем недавно, обеспечивается при помощи нескольких компонентов системы «Антифишинг», в частности офлайн-антифишинга, который содержит самые актуальные маски фишинговых ссылок и хранится на устройствах пользователей, облачного антифишинга, который обновляется мгновенно и содержит все маски фишинговых ссылок, а также эвристического компонента. Так, если адрес фишинговой страницы еще не поступил ни в одну из баз, эвристический модуль проверяет веб-страницу на наличие подозрительных элементов как в URL-адресе, так и в HTML-контенте. Такая всесторонняя проверка помогает пользователям избежать попадания в ловушки мошенников.

Фишинговая маска – это набор символов, описывающих группу веб-ссылок, детектируемых защитной системой как фишинговые. Одна маска может детектировать несколько тысяч активных ссылок на фишинговые страницы.