APWG über Phisher-Aktivität im ersten Halbjahr 2013

Von Januar bis Juni 2013 registrierte die Anti-Phishing-Arbeitsgruppe (Anti-Phishing Working Group, APWG) etwas mehr als 72.700 Phishing-Websites, während im vorangegangenen Halbjahr 123.500 Ressourcen dieser Art gefunden worden waren. Gefälschte Websites wurden auf 53.700 individuellen Domains entdeckt ― gegenüber 89.700 in der zweiten Jahreshälfte 2012. Die Experten erklären diesen Rückgang mit der abnehmenden Popularität des virtuellen Hostings innerhalb der Phisher-Community.

Im Berichtszeitraum platzierten die Phisher ihre Köder lieber auf legalen Plattformen, die durch einen Massenhack kompromittiert wurden (27% der Phishing-Websites). Nichts an Popularität eingebüßt haben auch die zielgerichteten Registrationen: Von 53.700 mit Phishing in Verbindung stehenden Domains registrierten die Phisher mehr als 12.000 auf legaler Grundlage. Das ist doppelt so viel wie noch im zweiten Halbjahr 2012. Dieser Zuwachs wurde durch die Aktivierung des Phishings in China verursacht: Nach Angaben von APWG wurden 68% der von Phishern registrierten Domains für Angriffe auf chinesische Ziele verwendet. In diesem Land nimmt die Mittelschicht derzeit rasant zu, deren Vertreter mit Vergnügen e-Commerce-Services nutzen. Dabei platzieren die chinesischen Phisher nach Angaben der Experten ihre Köder am liebsten, indem sie Domains kaufen – hauptsächlich bei lokalen und amerikanischen Registratoren.

Die Zahl der Missbräuche auf Subdomain-Services ging ebenfalls zurück: Im ersten Halbjahr entfielen auf Phishing-Sites, die auf Subdomains untergebracht waren, lediglich 10% der Fallen. In der Mehrheit waren diese Plattformen über neue, noch nicht durch Missbrauch befleckte Dienste registriert. Die meisten Missbräuche wurden im Berichtszeitraum in der Verwaltung des deutschen Unternehmens UNONIC entdeckt, das eine kostenlose Registrierung in der TLD-Zone .tf anbietet (Französische Süd- und Antarktisgebiete).

Phishing-Websites wurden in 194 TLD-Domains gefunden, dabei entfiel etwa die Hälfte dieser Fallen (48%) auf die Zone .COM. Insgesamt 82% der von Phishern registrierten Websites waren auf den Domains .COM, .TK (Tokelau) und .INFO untergebracht. Die mittlere Konzentration der Phisher-Fälschungen (umgerechnet auf 10.000 registrierte Domains) betrug im vergangenen Halbjahr 3,1. Das von APWG für diesen Wert aufgestellte Rating wird angeführt von .pw (Palau, jetzt in offener Registrierung), .np (Nepal), .th (Thailand) und .si (Slowenien) mit Werten von 19,8; 19,7; 19,1 und 18,1 respektive. Zum Vergleich: Der Wert von .COM belief sich auf gerade einmal 2,5.
 

Die Zahl der angegriffenen Marken stieg um fast 18% auf insgesamt 720. Innerhalb des Berichtszeitraums griffen Phisher die Hälfte ihrer Ziele 1-3 Mal an; 80 der populärsten Marken wurden nicht weniger als 100 Mal attackiert. Dabei entfielen laut Statistik von APWG 40,4% der individuellen Attacken (Phisher-Imitationen) auf Banken, 19,6% auf Bezahlservices, 16,6% auf e-Commerce und 12,4% auf soziale Netzwerke und E-Mail-Dienste. Das mit Abstand beliebteste Ziel der Phisher ist nach wie vor PayPal (18,3% der Attacken), gefolgt vom größten chinesischen Online-Auktionshaus Taobao.com (9%).

APWG wies zufrieden darauf hin, dass der Anteil an Kurzlinks an der Masse der Phishing-URL stark abgenommen hat. Allem Anschein nach ist das die Folge eines verstärkten Kampfes der Inhaber der entsprechenden Services gegen den Missbrauch.

Die durchschnittliche Lebensdauer von Phishing-Websites nimmt leider weiterhin zu: Laut Ergebnissen des ersten Halbjahres betrug sie 44 Stunden und 39 Minuten, während es in der zweiten Jahreshälfte 2012 noch 26 Stunden und 13 Minuten waren. Der Medianwert der Lebenszeit beträgt derzeit genau 12 Stunden und 52 Minuten, was den früheren, rekordverdächtig niedrigen Wert fast um das Doppelte übersteigt.

Quelle: APWG

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.