Az adathalászat ellen küzdő Anti-Phishing Working Group (APWG) csoport 2009 első félévére vonatkozó vizsgálataiból az is kiderült, hogy melyek azok az alvilági szervezetek, amelyek a legtöbb phishing támadásért tehetők felelőssé. Az APWG szakembereinek elemzései alapján elmondható, hogy a legjelentősebb adathalász csapat egy külföldi, Avalanche nevű banda, amely az APWG által feltárt, világszinten leleplezett phishing akciók közel egy negyedében vett részt.
Az Avalanche 2008 decemberében kezdte meg a tevékenységét, és 2009 elején már jelentős növekedésnek indult. Rövid időn belül a legveszélyesebb adathalász támadások kezdeményezőjévé vált. Az első félévben több mint harminc pénzintézetet szemelt ki magának, és emellett számos online szolgáltatás, illetve álláskereső weboldal esetében indított bizalmas adatok megszerzését célul kitűző akciókat.
Az APWG szerint az Avalanche térhódításához nagymértékben hozzájárult az is, hogy a bűnözői csoport rengeteg domain-nel élt vissza. A problémát azonban nemcsak az okozta, hogy nagyszámú domaint regisztrált be, hanem az is, hogy nagyon rövid életciklussal rendelkező adathalász weboldalakat helyezett üzembe. Az APWG felméréseiből kiderült, hogy átalagosan egy phishing weblap 39 órán keresztül érhető el az Interneten. Ezzel szemben az Avalanche-hez kötődő oldalak átlagos élettartama mindössze 18 óra volt.
Az APWG arra is rávilágított, hogy az Avalanche napjainkban is töretlenül végzi a tevékenységét. Az már biztosan tudható, hogy az alvilági csoport tagjai a harmadik negyedévben még elszántabban végezték a feladatukat, hiszen a bandához kötődő adathalász incidensek száma tovább emelkedett.
A hír a Computerworld biztonság rovatában jelent meg.
Válogatás nélkül támadnak a világ legveszélyesebb adathalászai
Az adathalászat támadások közel egynegyede mindössze egyetlen bűnözői csoport tevékenységére vezethető vissza.
Hirdetés
Hirdetés