私たち全員が知っているように、そして知っています, ほとんどのフィッシングハッカー攻撃は、生きている人間ではなく、自動化されたボットマシンによって実行されています. グーグルが発表した主題に関する最近の研究の統計は、いわゆる ‘手動ハイジャック‘ ただし、ハッカーにとっては自動化されたものよりも成功する可能性があります.
これらの手動攻撃に関する調査の詳細な結果は、次の場所にあります。 Googleのレポート 被害者のプロファイルを作成し、ハッカーのために実行するには、はるかに多くの努力が必要であることを気にしないでください, 1日あたり100万件のフィッシング攻撃のうち9件は手動によるものです.
'手動ハイジャック’ 普通の仕事?
これらの手動攻撃は、一部の人にとっては普通の日常業務のようです。. Googleの研究者は、攻撃が1日のほぼ同じ時間に開始されることを発見しました, 正午頃にドロップをノッチアップし、ほぼ同じ時刻に終了します. 週末もあまり活発ではありません.
これが研究者によって観察されたものです:
- 個人はタイトな毎日のスケジュールに従って働いているようでした. 彼らは毎日ほぼ同じ時間に開始し、同期していました, 1時間の昼休み. 彼らは週末の間ほとんど活動していませんでした.
- すべての個人は同じ毎日の時刻表に従いました, 新しく収集されたパスワードリストをいつ処理するかを定義する, 進行中の詐欺と新しい被害者の間で時間を分割する方法.
- 彼らは異なるIPから動作していました, さまざまな犠牲者に, そして互いに並行して, しかし、彼らが使用したツールとユーティリティは同じでした. また、電話番号などの特定のリソースを共有しました.
さらに, IPアドレスが異なっていても (これは実際にはプロキシサーバーまたはVPNネットワークが原因である可能性があります) 彼らは同じツールを使用します, 電話番号のようないくつかの共有手段でさえ. GoogleはIPアドレスでハッカーを見つけようとしましたが、そのほとんどが中国とマレーシアにいるようですが、上記に基づくと、これらの結果は物議を醸す可能性があります。.
一方で, 電話番号を追跡したところ、ナイジェリアとコートジボワールの2つの主要なグループがフィッシングを行っている可能性があることがわかりました。. 各国で最も普及している言語に基づくと、ナイジェリアグループは英語圏の国に焦点を当てているようです。, 一方、コートジボワール–フランス語を話すもの.
研究者にとっての大きな挑戦
残念ながらまだ, '手動ハイジャック’ これらの攻撃の量は非常に少ないため、特定するのは非常に困難です。, 詐欺師はさまざまです.
「私たちの経験では、手動ハイジャックを検出する際の最大の課題は、ボリュームが非常に少ないことです。, ハイジャック犯は非常に用途が広い, 誤検知のバランスをとるのは難しいこと (正当なユーザーに挑戦する) および偽陰性 (ハイジャック犯を) それになると’Googleの研究者は次のように書いています.
彼らはまた、データを保護する最も効率的な方法は、Googleによって導入された2段階の検証プロセスのままであるとアドバイスしています. 'SMS検証, オーバーがあります 80% 成功率, 複数の理由で最も信頼性の高いリカバリオプションです. 初め, ユーザーは自分の電話番号を最新の状態に保つ傾向があります, 存在しない電話番号を問題にしない. 第二に, 非常に優れたユーザーエクスペリエンスを提供します. ユーザーは、SMS経由で受け取ったコードを簡単に入力できます。. ついに, 偽造するのは難しい」, 彼らは考える.
