Více než polovinu phishingových útoků měl na svědomí východoevropský gang Avalanche

18. 5. 2010

Sdílet

Organizace Anti-Phishing Working Group uvedla, že více než polovina všech phishingových útoků byla ve druhé polovině loňského roku dílem jediné skupiny podvodníků. Výzkumníci tento gang pojmenovali Avalanche a předpokládají, že operuje odněkud z východní Evropy.

Anti-Phishing Working Group sledovala asi 127 000 phishingových útoků (meziročně se jejich celkový počet více než zdvojnásobil), z čehož bylo na vrub Avalanche připsáno asi 84 000. Tato skupina pracuje značně efektivně, používá celou řadu automatizovaných nástrojů pro vytváření stále nových podvodných stránek i generování phishingových spamů v řadě variant. Weby kromě velkých amerických a britských bank imitují také Google a Yahoo; cílem útočníků jsou přihlašovací údaje k účtům všeho druhu.

Skupina Avalanche byla poprvé zaznamenána na konci roku 2008, krátce poté, co vymizely phishingové útoky označované jako Rock Phish. Je tedy možné, že se alespoň zčásti jedná o stejné podvodníky. I u skupiny Rock Phish se předpokládalo, že svou činnost provádí z východní Evropy.

bitcoin školení listopad 24

V průběhu loňského roku už celá řada firem sdílela informace o skupině Avalanche, sledovala nově registrované domény, kontaktovala registrátory i poskytovatele hostingu atd. Většinu webů se takto podařilo vyřadit z činnosti už v průměru za 15 hodin (obecně u phishingových stránek loni průměr 30 hodin, v roce 2008 to bylo ještě 50 hodin). Koordinovaných úsilím několika bezpečnostních firem se na konci loňského roku podařilo i vyřadit z činnosti i značnou část infrastruktury Avalanche a množství phishingových útoků pokleslo, je ovšem nejspíš jen otázkou času, kdy podvodníci svoji činnost opět obnoví v původním rozsahu.

 

Autor článku