Anti-Phishing Working Group sledovala asi 127 000 phishingových útoků (meziročně se jejich celkový počet více než zdvojnásobil), z čehož bylo na vrub Avalanche připsáno asi 84 000. Tato skupina pracuje značně efektivně, používá celou řadu automatizovaných nástrojů pro vytváření stále nových podvodných stránek i generování phishingových spamů v řadě variant. Weby kromě velkých amerických a britských bank imitují také Google a Yahoo; cílem útočníků jsou přihlašovací údaje k účtům všeho druhu.
Skupina Avalanche byla poprvé zaznamenána na konci roku 2008, krátce poté, co vymizely phishingové útoky označované jako Rock Phish. Je tedy možné, že se alespoň zčásti jedná o stejné podvodníky. I u skupiny Rock Phish se předpokládalo, že svou činnost provádí z východní Evropy.
V průběhu loňského roku už celá řada firem sdílela informace o skupině Avalanche, sledovala nově registrované domény, kontaktovala registrátory i poskytovatele hostingu atd. Většinu webů se takto podařilo vyřadit z činnosti už v průměru za 15 hodin (obecně u phishingových stránek loni průměr 30 hodin, v roce 2008 to bylo ještě 50 hodin). Koordinovaných úsilím několika bezpečnostních firem se na konci loňského roku podařilo i vyřadit z činnosti i značnou část infrastruktury Avalanche a množství phishingových útoků pokleslo, je ovšem nejspíš jen otázkou času, kdy podvodníci svoji činnost opět obnoví v původním rozsahu.
PŘEDPLATNÉ
ČLÁNKY DO MAILU