APWG über Phishing-Sites und –Domains im zweiten Halbjahr 2014

Im zweiten Halbjahr 2014 hat die Anti-Phishing Working Group (APWG) um die 124.000 individuelle Phishing-Sites in ihre Datenbank aufgenommen – eben so viele wie im ersten Halbjahr. Die Zahl der Domainnamen, die von Cyberkriminellen verwendet werden, stieg dabei auf ein Rekordniveau von über 95.000. Von ihnen sind über 27.000 zielgerichtete Registrierungen; in 85% der Fälle waren es Domainnamen, die von chinesischen Phishern zur Durchführung von Angriffen gegen Landsleute registriert wurden.

Die von APWG registrierten Phishing-Sites wurden in 272 TLD-Zonen platziert. Auf .COM entfielen wie auch im vorangegangenen Berichtszeitraum mehr als die Hälfte dieser unangenehmen Entdeckungen. Die Liste der Top Level Domains, die nach böswilligen Registrierungen an der Spitze liegen, blieb unverändert: .COM, .TK (Tokelau), .PW (Palau), .CF (Zentralafrikanische Republik), wo seit 2013 eine freie Registrierung möglich ist, sowie .NET. Auf dieses Quintett entfielen von Juli bis Dezember 2014 drei Viertel der von Phishern registrierten Domainnamen.

In der Umrechnung auf alle 10.000 Domains in der TLD-Zone wurden erneut .CF und .PW Phishing-Spitzenreiter, die von den Chinesen bevorzugt werden, mit Werten von 77,3 und 76,3 respektive – bei einem Durchschnittswert von 3,4. Die weitläufige Zone .COM (4,7) war in diesem Rating weit von den ersten Zehn abgeschlagen. Nach Angaben von APWG wurde etwa die Hälfte der zielgerichteten Registrierungen über die amerikanischen Firmen Network Solutions, GoDaddy, Register.com und eNom durchgeführt, ungefähr ein Drittel über die chinesischen Unternehmen XinNet, EraNet, BixCN und Chengdu West. Auf das holländische Unternehmen Freenom, Betreiber der regionalen Domains .TK, .CF, .GA (Gabun) und .ML (Mali), entfielen 16,5% der böswilligen Registrierungen.

Die Erschließung neuer Gattungsdomains durch Phisher läuft nach Aussage von APWG zwar langsam, doch diese Tendenz ist auf dem Vormarsch. Von 295 TLD-Zonen, die im Berichtszeitraum für die Registrierung zur Verfügung standen, wurden auf 56 Phishing-Sites entdeckt, wobei 24 von ihnen offiziell registriert waren. Fast zwei Drittel von fast 300 Phishing-Sites, die in den neuen TLD entdeckt wurden, wurden bei .XYZ platziert, der populärsten unter den neuen Zonen. Auf diese Domain entfiel die Mehrzahl der zielgerichteten Registrierungen der Phisher, die neue Räume erschließen, insbesondere für Angriffe auf chinesischem Gebiet.

Die Verwendung von Subdomains fürs Phishing nimmt stark ab; laut Statistik von APWG entfielen im zweiten Halbjahr des vergangenen Jahres 6% der böswilligen Registrierungen auf Subdomains, während es im vorangegangenen Halbjahr noch 14% waren. Allerdings ist die Zahl der Zonen, in denen Phisher ihre Subdomains erstellen, gestiegen, das heißt der Kreis der involvierten Provider ist gestiegen. Phishing-Subdomains wurden nicht selten bei Angriffen auf chinesische Ziele verwendet, sowie zur Imitation von Ressourcen von FaceBook, Google, Yahoo, Hotmail und PayPal. Die Hälfte dieser Entdeckungen wurde auf der Domain altervista.org gemacht.

Ungefähr 2,5% der Phisher-Fallen benutzen Kurz-URL-Dienste, wobei die Zahl solcher Phishing-Sites um fast das Doppelte gestiegen ist. Ungefähr die Hälfte dieses Missbrauchs wurde auf TinyURL entdeckt, ein anderer populärer Kurzlink-Service, Bit.ly, landete in diesem unrühmlichen Rating auf Platz zwei.

Die Zahl der angegriffenen Marken ist stark zurückgegangen, von 756 auf 569, allerdings erwiesen sich viele von ihnen als neu und als bisweilen vollkommen unerwartet. Dabei entfielen auf die 10 unter Phishern beliebtesten Organisationen über 75% der Köder-Websites. Am häufigsten Attacken ausgesetzt waren Apple, PayPal und Taobao.com; insgesamt sieht das Rating der Phisher-Ziele, das die APWG nach den Ergebnissen der zweiten Jahreshälfte 2014 erstellt hat, folgendermaßen aus:

  • E-Commerce – 39,5% der gefälschten Websites;
  • Banken – 22,0%;
  • bargeldloses Bezahlen – 20,7%
  • Soziale Medien und E-Mail – 11,6%.

Die durchschnittliche Lebensdauer von Phishing-Sites betrug im Berichtszeitraum etwa 30 Stunden, die mittlere lag bei über 10 Stunden. Den vollständigen Bericht der APWG finden Sie auf der Website der Organisation unter der Rubrik News.

Quelle: Business Wire

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.