Le phishing a évolué de façon constante au fil des ans. Par conséquent, les cybercriminels ont appris à exploiter des marqueurs techniques telles que l'identification du navigateur, géo-lieux et système d'exploitation pour permettre un ciblage granulaire.
Cependant, ce ne sont pas les seuls marqueurs phishers ont utilisé ces derniers temps - pour évaluer ces mesures, ils ont besoin d'outils d'analyse, comme Google Analytics, de recueillir les informations nécessaires, un nouveau rapport Akamai dit.
Google Analytics est préféré par les opérateurs de phishing
En d'autres termes, cybercriminels spécialisés dans les attaques de phishing, vont mieux à tirer parti d'une gamme de marqueurs techniques dans l'analyse Web pour améliorer leurs attaques et les rendent très ciblées. Il semble que Google Analytics est un outil d'analyse préféré même par phishers.
Il est à noter que «aujourd'hui 56.1% de tous les sites Internet utilisent l'analyse Web, avec Google Analytics venir en tant que la plate-forme leader. La plupart des sites utilisent des analyses pour générer des rapports sur le comportement des utilisateurs, pages vues, et leur voyage à travers le site. Ces statistiques offrent également des mesures techniques d'utilisation détaillées telles que le type OS, géo-localisation, le type de navigateur, etc."
Il y a une série de preuves montrant que les cybercriminels adoptent maintenant l'utilisation de l'analyse web pour leurs propres fins. Ce n'est pas trop surprenant – phishers sont également intéressés à générer du trafic vers des pages spécifiques, et devrait aller mieux à attirer les victimes potentielles de cliquer sur les liens. Quelle meilleure façon d'améliorer l'efficacité de l'utilisation des outils d'analyse?
Une découverte intéressante est que les propriétaires de sites Web qui protègent leurs sites contre les tentatives de phishing peuvent détecter phishers via une technologie appelée identifiant unique (UID), qui est appliqué pour identifier les utilisateurs. L'UID contient deux parties - le compte réseau d'analyse uniques ID (XXXXX), et la vue (propriété) nombre.
Akamai scannée 62,627 URL d'hameçonnage actifs dont 54,261 sont des pages non vides qui appartiennent à 28,906 domaines uniques. Nous avons découvert 874 domaines avec uids 396 des comptes Google étaient UIDs analytiques uniques. En outre, 75 des UIDs ont été utilisés dans plus d'un site web.
Les chercheurs ont analysé le code de ces sites, et a conclu que les identifiants analytiques’ présence pourrait être lié à l'une des raisons suivantes:
1. Phishing re utilisé UID: Tout en essayant de dupliquer le site d'origine, les développeurs ont utilisé des outils tels que la copie HTTrack ou wget pour télécharger le code source, réutiliser l'ID analytique livré avec le code d'origine.
2. UID kit phishing: ID d'analyse définis par le développeur-cadre pour surveiller le mouvement de la victime à travers le site Web d'hameçonnage.
3. UIDs légitimes: sites de phishing qui ont été sinkholed par la société ciblée, réoriente maintenant sur le site d'origine.
Ces résultats ont conduit à la découverte de diverses campagnes de phishing ainsi que des listes de nouveaux domaines en utilisant le même UID.
Nous sommes encore à voir comment phishing va changer, très certainement dans un modèle en évolution, à 2020.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: