卡巴斯基研究人员分析了网络钓鱼页面的生命周期,发现三分之一的网络钓鱼页面在经过一天后就不再存在,这使得这些页面在最初上线几小时内对用户来说是最危险的。正是在这段时间内,网络钓鱼链接被大量传播,直到这些网站被检测到并添加到反网络钓鱼引擎的数据库中。
在这项研究中,研究人员分析了2021年7月19日至8月2日的5307个钓鱼网页示例。大部分链接 (1784) 在监测的第一天后停止活动,并且许多页面在最初几个小时内就不复存在。因此,早在监测后的13个小时,所有页面中的四分之一就不活跃了,一半的页面寿命不超过94小时。
根据活跃天数对网络钓鱼链接进行分类
网络钓鱼页面的生命周期取决于它们被网站管理员看到并被他们删除之间的时间。即使网络钓鱼者在购买的域上部署了自己的服务器并涉嫌欺诈活动,域名注册商也可能剥夺钓鱼者在该域名上托管数据的权利。
新网站每存在一小时,其被加入反钓鱼数据库的可能性就越大,这意味着访问它的潜在受害者会越来越少。由于这类网页的生命周期非常短,网络钓鱼者最感兴趣的是在页面制作好后尽可能快地将链接分发出去,以确保在其站点仍处于活动状态的最初几个小时内尽可能广泛地覆盖潜在受害者。
更常见的是,攻击者选择创建一个新的页面,而不是修改一个现有的页面。此外,在极少数情况下,网络钓鱼者可能会更改页面以避免被阻止。例如,如果网络钓鱼者使用一个品牌作为诱饵,他们可能会将诱饵改为另一个品牌。但是,大多数页面在钓鱼者决定改变活动形式时,就已经被屏蔽了。还有另外一种方法:创建随机生成的代码元素,这些元素对用户不可见,但仍然可以防止反网络钓鱼引擎在不确定的时间内阻止它们。但是,卡巴斯基反钓鱼引擎还是能够巧妙地绕过这些伎俩。
为避免被屏蔽而修改内容的页面中,绝大多数都模仿了PUBG(绝地求生)的赠品,这是这个热门的网络游戏中最知名的活动之一。。 攻击者会及时更改页面内容以匹配新赛季、游戏中的临时活动,或者使钓鱼页面尽可能接近原始页面。
通过在假冒的PUBG赠品活动中分享个人数据,游戏玩家的账户会落入欺诈者之手
“这类研究不仅可用于更新我们的数据库,还可用于改进事件响应。例如,如果一个组织正在遭受带有欺诈链接的垃圾邮件攻击,在最初的几个小时拦截这些攻击很重要,因为这是对钓鱼者活动最有利的时间。另一方面,对用户来说最重要的是,当他们收到一个链接并对其指向的网站的合法性有所怀疑时,我们建议用户等待几个小时。在这段时间内,不仅这些链接被加入反钓鱼数据库的可能性增加,而且钓鱼网页本身也可能停止其活动。用户可以放心,他们得到了很好的保护,因为我们不仅会拦截网络钓鱼链接,还会研究如何提高我们抵御攻击的能力,”卡巴斯基安全研究员Egor Bubnov评论说。
要阅读有关网络钓鱼页面生命周期的报告全文,请访问Securelist.
为了避免成为网络钓鱼的受害者,卡巴斯基建议用户:
● 避免使用公共Wi-Fi网络登录在线银行和其他类似服务。虽然热点很方便,但最好是使用安全的网络。开放网络可能是网络罪犯创建的,他们会通过链接假冒网站地址,从而将用户重定向到假冒的页面。
● 有时电子邮件和网站看起来就像真的一样。这取决于犯罪分子的功课做得如何。但是超链接大多数情况下可能是不正确的——可能是存在拼写错误,或者会将你重定向到不同的地方。
● 只在使用安全连接的网站上输入用户名和密码是一种安全的做法。但是即使是HTTPS前缀也不一定总能保证连接时安全的,因为欺诈者可能颁发SSL证书。
● 安装一款值得信任的安全解决方案,并按照其建议进行操作。安全解决方案能够自动解决大多数问题,如果必要时,则会发出警告。
对于企业和组织保护,卡巴斯基建议:
● 为员工提供基础的网络安全卫生知识培训。进行模拟的网络钓鱼攻击,以确保他们知道如何区分钓鱼邮件。
● 使用一款具有端点和邮件服务器反钓鱼功能的保护解决方案,例如卡巴斯基网络安全解决方案,以降低通过网络钓鱼邮件感染的机率。
● 如果使用Microsoft 365云服务,不要忘记对其也进行保护。Kaspersky Security for Microsoft Office 365具有专门的反垃圾邮件和反钓鱼功能,还可以对SharePoint、Teams和OneDrive应用程序的保护,以实现安全的商业通信。
