Значителен спад в броя на символите, използвани от кибер измамниците в URL-те на техните фишинг сайтове, са забелязали експерти от Internet Security Services (ISS) – отдела на IBM за онлайн сигурност.
По принцип, имената в лъжливи фишинг URL-и съдържат между 30 и 37 знака, споделят анализатори в блога Frequency X на ISS. През последните седмици обаче се забелязва значителна промяна в тази насока. Дължината на фишинг хост имената е намаляла до средно 17 знака, писа CNET.
От екипа за анализи на заплахи X-Force на ISS смятат, че това е още една стъпка към все по-усъвършенстваните социално-инженерни практики, които кибер престъпниците използват. Оказва се, че фишърите вече възприемат по-къси URL-и с цел да избегнат пораждането на съмнения у техните потенциални жертви.
Това е прогресираща тенденция
а не просто моментно явление, твърди ИТ специалист от отдела на IBM. Явлението се наблюдава вече от няколко месеца. По принцип фишърите често експериментират с нови техники, но само за кратки периоди от време. В случая обаче тактиката на използване на къси URL-и като средство за заблуда се прилага достатъчно дълго, за да се приеме като успешна практика сред кибер престъпниците.
Очевидно фишърите печелят добрe
от новия подход. От фирмата за сигурност Sophos казват, че потребителите и фирмите за сигурност вече не трябва да правят заключения само на базата на дължината на URL-те. Необходимо е да се подхожда по-внимателно към метриките за сигурност, така че потребителите да правят вярна връзка между дължината на адреса и неговата опасност.
Причината за новия подход
на фишърите, според ISS, е, че потребителите вече са по-запознати с опасните линкове, което води до намаляване на приходите на кибер престъпниците. Именно това кара измамниците да търсят нови начини за заблуда на потенциалните си жертви.
От Sophos обаче не са напълно убедени, че новият механизъм ще промени нещата и, че фишърите ще продължат да го използват. По принцип размерът няма значение, заявяват от компанията за сигурност.