Phishing ha ido evolucionando constantemente a lo largo de los años. Como resultado, cibercriminales han aprendido a explotar marcadores de técnicas tales como la identificación del navegador, geo-ubicaciones y el sistema operativo para permitir la segmentación granular.
Sin embargo, estos no son los únicos marcadores phishers han estado utilizando últimamente - para evaluar estas métricas, que necesitan herramientas de análisis, como Google Analytics, para reunir la información necesaria, un nuevo informe de Akamai dice.
Google Analytics es preferido por los operadores de phishing
En otras palabras, ciberdelincuentes que se especializan en ataques de phishing, están mejorando en el aprovechamiento de una serie de marcadores técnicas de análisis web para mejorar sus ataques y hacerlos muy específicas. Parece que Google Analytics es una herramienta de análisis preferido, incluso por los phishers.
Es de destacar que “hoy 56.1% de todos los sitios web de Internet están utilizando análisis web, con Google Analytics entrando como la plataforma líder. La mayoría de los sitios web están utilizando análisis para la generación de informes sobre el comportamiento del usuario, páginas vistas, y su viaje a través del sitio. Estas estadísticas también ofrecen métricas técnicas detalladas por usuario como el tipo de sistema operativo, geo-localización, el tipo de navegador, etc."
Hay una serie de pruebas que demuestran que los cibercriminales están adoptando el uso de la analítica web para sus propios fines. Esto no es demasiado sorprendente – phishers también están interesados en dirigir el tráfico a páginas específicas, y debe ser cada vez mejor en atraer a potenciales víctimas a hacer clic en enlaces. ¿Qué mejor manera de mejorar la eficiencia de utilizar herramientas de análisis?
Un descubrimiento interesante es que los propietarios de sitios web que están protegiendo sus sitios contra los intentos de phishing pueden detectar estafadores a través de una tecnología conocida como identificador único (UID), que se aplica a identificar a los usuarios. El UID contiene dos partes - el análisis de red únicas ID de cuenta (XXXXX), y la vista (propiedad) número.
Akamai escaneado 62,627 URLs de phishing activos de los cuales 54,261 son páginas en blanco que no pertenecen a 28,906 dominios únicos. Descubrimos 874 dominios con UIDs y 396 de los UID eran únicas cuentas de Google Analytic. Por otra parte, 75 de los UID se utiliza en más de un sitio web.
Los investigadores analizaron el código de estos sitios web, y concluyó que los identificadores analíticas’ presencia podría estar relacionado con una de las siguientes razones:
1. Phishing reutilizada UID: Al intentar duplicar la página original, los desarrolladores utilizan herramientas tales como la copia de HTTrack o wget para descargar el código fuente, reutilizando el ID analítica se suministra con el código original.
2. Phishing kit de UID: IDs analíticos establecidos por el desarrollador de marco para monitorear el movimiento de la víctima a través de la página web de phishing.
3. UID legítimos: sitios web de phishing que se sinkholed por la empresa en cuestión, Ahora vuelve a dirigir a la página original.
Estos resultados condujeron al descubrimiento de varias campañas de phishing así como listas de nuevos dominios usando el mismo UID.
Todavía tenemos que ver cómo va a cambiar el phishing, sin duda en un patrón de evolución, en 2020.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: