Phishing si è evoluto costantemente nel corso degli anni. Di conseguenza, i criminali informatici hanno imparato a sfruttare marcatori tecnici come identificazione del browser, geo-sedi e sistema operativo per consentire targeting dettagliato.
Tuttavia, questi non sono gli unici indicatori phisher hanno utilizzato ultimamente - per valutare queste metriche, hanno bisogno di strumenti di analisi, come Google Analytics, per raccogliere le informazioni necessarie, un nuovo rapporto di Akamai dice.
Google Analytics è preferito da phishing Operatori
In altre parole, criminali informatici che si stanno specializzando in attacchi di phishing, sono sempre meglio a sfruttare una serie di indicatori tecnici in web analytics per migliorare i loro attacchi e li rendono altamente mirati. Sembra che Google Analytics è uno strumento di analisi preferita anche dai phisher.
E 'degno di nota "oggi 56.1% di tutti i siti Internet utilizzano web analytics, con Google Analytics in arrivo come la piattaforma leader. La maggior parte dei siti web utilizzano analisi per la generazione di rapporti sul comportamento degli utenti, pagine viste, e il loro viaggio attraverso il sito. Queste statistiche offrono anche metriche tecniche dettagliate per utente come il tipo di sistema operativo, geolocalizzazione, il tipo di browser, etc."
C'è una serie di prove che dimostrano che i criminali informatici stanno adottando l'uso di web analytics per i propri scopi. Questo non è troppo sorprendente – phisher sono anche interessata a traffico verso pagine specifiche, e dovrebbe essere sempre meglio per attirare le potenziali vittime a cliccare su link. Quale modo migliore per migliorare l'efficienza rispetto all'utilizzo di strumenti di analisi?
Una scoperta interessante è che i proprietari di siti web che stanno proteggendo i loro siti contro i tentativi di phishing in grado di rilevare i phisher tramite una tecnologia nota come identificatore univoco (UID), che viene applicata per identificare gli utenti. L'UID contiene due parti - l'analisi uniche di rete ID account (XXXXX), e la vista (proprietà) numero.
Akamai scansionato 62,627 URL phishing attive che 54,261 sono pagine non vuote che appartengono a 28,906 domini unici. Abbiamo scoperto 874 domini con UID e 396 delle UID erano unici account Google Analytics. Inoltre, 75 delle UID sono stati utilizzati in più di un sito web.
I ricercatori hanno analizzato il codice di questi siti web, e concludere che gli identificatori analitiche’ presenza potrebbe essere collegato a uno dei seguenti motivi:
1. Phishing riutilizzati UID: Durante il tentativo di duplicare il sito originale, gli sviluppatori hanno utilizzato la copia di strumenti quali HTTrack o wget per scaricare il codice sorgente, riutilizzare l'ID analitica fornito con il codice originale.
2. Phishing Kit UID: ID analitici stabiliti dallo sviluppatore quadro di monitorare il movimento della vittima attraverso il sito web di phishing.
3. UID legittimi: siti web di phishing che sono stati sinkholed dalla società mirata, ora reindirizza al sito originale.
Questi risultati hanno portato alla scoperta di varie campagne di phishing, nonché gli elenchi dei nuovi domini utilizzando lo stesso UID.
Dobbiamo ancora vedere come cambierà il phishing, certamente in un modello in evoluzione, in 2020.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: