フィッシングは何年にもわたって着実に進化してきました. 結果として, サイバー犯罪者は、ブラウザの識別などの技術的マーカーを悪用することを学びました, きめ細かいターゲティングを可能にする地理的位置とオペレーティングシステム.
でも, フィッシング詐欺師が最近使用しているマーカーはこれらだけではありません–これらの指標を評価するために, 分析ツールが必要です, GoogleAnalyticsのように, 必要な情報を収集する, 新しいアカマイのレポートによると.
GoogleAnalyticsはフィッシング詐欺師に好まれています
言い換えると, 専門のサイバー犯罪者 フィッシング攻撃, Web分析でさまざまな技術的マーカーを活用して攻撃を改善し、標的を絞ることができるようになっています。. Google Analyticsは、フィッシング詐欺師にも好まれる分析ツールのようです。.
注目に値するのは「今日 56.1% すべてのインターネットWebサイトの中でWeb分析を使用しています, GoogleAnalyticsが主要なプラットフォームとして登場します. ほとんどのWebサイトは、ユーザーの行動に関するレポートを生成するために分析を使用しています, ページビュー, そしてサイトを通る彼らの旅. これらの統計は、OSタイプなどの詳細なユーザー技術指標も提供します, ジオロケーション, ブラウザの種類, 等.」
サイバー犯罪者が現在、独自の目的でWeb分析の使用を採用していることを示す一連の証拠があります. これはそれほど驚くべきことではありません – フィッシング詐欺師は、特定のページへのトラフィックを増やすことにも関心があります, リンクをクリックするように潜在的な犠牲者を誘惑することでより良くなるはずです. 分析ツールを使用するよりも効率を改善するためのより良い方法?
興味深い発見は、フィッシングの試みからサイトを保護しているWebサイトの所有者が、一意の識別子と呼ばれるテクノロジーを介してフィッシング詐欺師を検出できることです。 (UID), これはユーザーを識別するために適用されます. UIDには、一意の分析ネットワークアカウントIDの2つの部分が含まれます (XXXXX), とビュー (財産) 番号.
アカマイスキャン 62,627 アクティブなフィッシングURL 54,261 に属する非空白ページです 28,906 一意のドメイン. 発見しました 874 UIDとドメインを持つドメイン 396 UIDの内、一意のGoogleAnalyticアカウントでした. さらに, 75 いくつかのUIDが複数のWebサイトで使用されました.
研究者はこれらのウェブサイトのコードを分析しました, 分析識別子は’ プレゼンスは、次のいずれかの理由に関連している可能性があります:
1. フィッシングで再利用されたUID: 元のウェブサイトを複製しようとしている間, 開発者は、HTTrackやwgetなどのコピーツールを使用してソースコードをダウンロードしました, 元のコードに付属の分析IDを再利用する.
2. フィッシングキットUID: フィッシングWebサイトを介した被害者の動きを監視するためにフレームワーク開発者によって設定された分析ID.
3. 正当なUID: 対象企業によって陥没したフィッシングWebサイト, 元のウェブサイトにリダイレクトされるようになりました.
これらの結果により、さまざまなフィッシングキャンペーンと、同じUIDを使用する新しいドメインのリストが発見されました。.
フィッシングがどのように変化するかはまだわかりません, 最も確実に進化するパターンで, の 2020.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: