Phishing hat sich über die Jahre stetig weiterentwickelt. Infolge, Cyber-Kriminelle haben technischen Marker ausnutzen wie Browser-Identifikation gelernt, geo-Standorte und das Betriebssystem zu ermöglichen granulare Targeting.
Jedoch, dies sind nicht der einzige Marker Phisher verwendet hat in letzter Zeit - diese Metriken zu bewerten, sie brauchen Analysetools, wie Google Analytics, die benötigten Informationen zu sammeln, ein neuer Akamai-Bericht sagt.
Google Analytics ist durch Phishing-Operatoren Bevorzugte
Mit anderen Worten, Cyberkriminelle, die darauf spezialisiert sind Phishing-Attacken, werden immer besser auf eine Reihe von technischen Marker in Webanalyse Nutzung ihrer Angriffe zu verbessern und sie sehr gezielt machen. Es scheint, dass Google Analytics ein bevorzugtes Analyse-Tool auch durch Phisher ist.
Es ist bemerkenswert, dass „heute 56.1% alle Internet-Website verwenden Webanalyse, mit Google Analytics in als führende Plattform kommen. Die meisten Websites verwenden Analysen für Berichte über das Benutzerverhalten zu erzeugen, Seitenaufrufe, und ihre Reise durch die Website. Diese Statistiken bieten auch detaillierte Benutzer technische Metriken wie OS-Typ, Geo-Location, Browsertyp, etc."
Es gibt eine Reihe von Beweisen zeigen, dass Cyber-Kriminelle nun die Verwendung von Web-Analyse für ihre eigenen Zwecke zur Annahme. Dies ist nicht allzu überraschend – Phisher sind auch in die Zugriffe auf bestimmte Seiten interessiert, und sollte besser in anlocken potenzielle Opfer werden immer auf die Links klicken. Gibt es eine bessere Art und Weise zur Verbesserung der Effizienz als die Verwendung von Analysetools?
Eine interessante Entdeckung ist, dass Website-Besitzer, die ihre Websites schützen vor Phishingversuchen können Phisher über eine Technologie erkennen als eindeutige Kennung bekannt (UID), angelegt wird, Benutzer zu identifizieren. Die UID besteht aus zwei Teilen - die einzigartigen Analyse Netzwerk-Account-ID (XXXXX), und die Aussicht (Eigentum) Anzahl.
Akamai gescannt 62,627 aktiver Phishing URLs, von denen 54,261 sind nicht leere Seiten, die zu gehören 28,906 einzigartiger Domains. Wir entdeckten 874 Domänen mit UIDs und 396 der UIDs waren eindeutige Konten Google Analytic. Zudem, 75 der UIDs wurden in mehr als einer Website verwendet.
Die Forscher analysierten den Code dieser Websites, und folgerte, dass die analytischen Identifikatoren’ Präsenz könnte zu einem der folgenden Gründe in Beziehung gesetzt werden:
1. Phishing wiederverwendet UID: Bei dem Versuch, die ursprüngliche Website zu duplizieren, die Entwickler Kopiertools wie HTTrack oder wget verwendet, um den Quellcode herunterladen, Wiederverwendung der analytische ID mit dem ursprünglichen Code ausgeliefert.
2. Phishing-Kit UID: Analytic-IDs von dem Framework-Entwickler auf die Bewegung des Opfers zu überwachen durch die Phishing-Website.
3. legitime UIDs: Phishing-Websites, die durch die gezielte Firma sinkholed wurden, Jetzt leitet auf die Website.
Diese Ergebnisse zur Entdeckung verschiedener Phishing-Kampagnen geführt sowie Listen von neuen Domains der gleiche UID mit.
Wir sind noch zu sehen, wie Phishing ändern, mit Sicherheit in einem sich entwickelnden Muster, in 2020.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: