Рабочая группа по вопросам антифишинга (APWG) опубликовала традиционное «Глобальное исследование явления фишинга: тенденции, использование доменных имен. Вторая половина 2009 года». Напомним, что фишинг – это разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, дизайн которых повторяет «внешность» сайта-оригинала, и буквально «выуживают» у них пароли и закрытую информацию.

Один и интересных фактов, представленных в исследовании, сообщает, что до двух третей от общего числа фишинговых атак во второй половине 2009 года лежало на совести одной киберпреступной группы, называющей себя Avalanche (Лавина). Для хостинга фишинговых сайтов они использовали ботнеты, работавшие по технологии fast-flux, которая позволяет раз в несколько минут менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя. Все атаки проводились со сравнительно небольшого числа доменов, практически неотличимых друг от друга (например, 11f1iili.com или 11t1jtiil.com).

Другие цифры и факты:

• во второй половине 2009 года было зафиксировано почти 127 тыс. фишинговых атак. Это более чем в 2 раза превысило показатель первого полугодия – 56 тыс. Фишинговые атаки второй половины прошлого года были направлены на 28 тыс. доменов, только 12 из которых многоязычные (IDN);
• из 28 тыс. фишинговых доменов более 6 тыс. были зарегистрированы именно фишерами (при этом 4 тыс. – группой Avalanche);
• фишинговые атаки по-прежнему сконцентрированы в нескольких доменных зонах. Так, 76% атак произошли всего в 4-х зонах: COM, EU (Евросоюз), NET и UK (Великобритания); а 88% «вредоносных» доменных регистраций приходятся на 5 TLD: BE (Бельгия), COM, EU, NET и UK.
• 3,6% всех фишинговых доменов содержали названия брендов или напоминали их;
• наибольшее количество фишинговых атак было зафиксировано в доменной зоне EU – 28 тыс.; на втором месте Корея (KR) – 1,3 тыс.; замыкает первую тройку с символичным результатом в 1111 атак – Бельгия (ВЕ);
• среди доменов общего пользования популярностью у фишеров пользуются COM (39 тыс. атак); NET (14 тыс. атак), ORG (почти 2 тыс. атак).

С полным исследованием Антифишинговой рабочей группы можно ознакомиться здесь.