APWG: Зафиксировано 72,7 тыс. мошеннических сайтов в первом полугодии 2013 года


AkamaiАнтифишинговой рабочей группой (Anti-Phishing Working Group, APWG) в первом полугодии 2013 года было зарегистрировано более 72,7 тыс. фишинговых сайтов, тогда как в предыдущем полугодии было обнаружено 123,5 тыс. подобных ресурсов. Мошеннические сайты были обнаружены в 53,7 тыс. уникальных доменов ― против 89,7 тыс. во второй половине 2012 года. Такой спад эксперты связывают со снижением популярности виртуального хостинга в фишерском сообществе.

В отчетный период фишеры предпочитали размещать свои ловушки на легальных площадках, скомпрометированных путем массового взлома - 27% фишинговых сайтов. Целевые регистрации также не сдали свои позиции. Так из 53,7 тыс. связанных с фишингом доменов свыше 12 тысяч фишеры зарегистрировали на законных основаниях. Это вдвое больше, чем во втором полугодии 2012 года. Такой прирост был вызван активизацией фишинга в Китае - 68% зарегистрированных фишерами доменов использовались для атак на китайские мишени.

Также в Китае наблюдается интенсивный рост численности среднеобеспеченных слоев населения, охотно использующих для своих целей e-commerce сервисы. Со слов экспертов китайские мошенники предпочитают размещать свои ловушки на доменах в основном, у местных или американских регистраторов.

Число абьюзов на сервисе поддоменов тоже снизилось. Так в первом полугодии на долю фишинговых сайтов, размещенных на поддоменах, пришлось лишь 10% ловушек. В большинстве своем эти площадки были зарегистрированы через новые, еще не запятнавшие себя злоупотреблениями службы. Наибольшее число абьюзов в отчетный период было обнаружено в ведомстве немецкой компании UNONIC, предлагающей свободную регистрацию в TLD-зоне .tf (Южные Французские Территории, включая Антарктику).

Фишинговые сайты были обнаружены в 194 TLD-доменах, причем пришлось на зону:

  • .СОМ - 48%;
  • .TK (Токелау) и .INFO - 34% суммарно.


Медианный показатель концентрации фишерских подделок (в пересчете на 10 тыс. зарегистрированных доменов) в минувшем полугодии составил 3,1. Рейтинг APWG по этому показателю возглавили:

  • .pw (Палау) - 19,8;
  • .np (Непал) - 19,7;
  • .th (Таиланд) - 19,1;
  • .si (Словения) - 18,1.


Для сравнения, у .COM он составил лишь 2,5.

Количество атакуемых брэндов увеличилось почти на 18% ― до 720. За отчетный период половину мишеней фишеры атаковали 1-3 раза; 80 наиболее популярных брэндов ― не менее 100 раз. При этом, согласно статистике APWG, пришлось:

  • на банки - 40,4% уникальных атак (фишерских имитаций);
  • на платежные сервисы ― 19,6%;
  • на e-commerce - 16,6%;
  • на соцсети и почтовые службы - 12,4%.


При этом наиболее популярной мишенью фишеров по-прежнему являются:

  • PayPal - 18,3% атак;
  • Taobao.com крупнейшая китайская торговая площадка - 9%.


APWG отметила, что объемы коротких ссылок в массе фишинговых URL резко уменьшились, что, по всей видимости, является результатом усиления борьбы владельцев соответствующих сервисов с абьюзами.

Среднее время жизни фишинговых сайтов, к сожалению, продолжает расти:

  • на январь-июнь оно составило - 44 часа 39 минут;
  • на вторую половину 2012 года ― 26 часов 13 минут.


Медианное время жизни ныне равно 12 часов 52 минуты, что почти в два раза выше прежнего, рекордно низкого показателя.


Обновлено (26.09.2013 21:16)