Banyak halaman yang dibuat untuk memphis data sensitif dari pengguna yang tidak menaruh curiga tidak bertahan lebih lama dari satu hari, menurut laporan dari Kaspersky, yang menyatakan bahwa sepertiga dari halaman tersebut mati pada hari yang sama saat dibuat.
Itu sebabnya, para peneliti mengatakan, beberapa jam pertama halaman phishing juga paling efektif untuk malware. (terbuka di tab baru) distribusi dan pencurian identitas (terbuka di tab baru).
Kaspersky menganalisis 5307 halaman antara 19 Juli dan 2 Agustus tahun ini, dan menemukan 1784 menjadi tidak aktif setelah hari pertama pemantauan. Seperempat meninggal setelah 13 jam, sementara setengahnya didorong offline setelah 94 jam.
Berumur pendek
Itu semua tergantung pada dua hal, Kaspersky menjelaskan lebih lanjut – kecepatan di mana administrator menemukan halaman phishing yang ada di server mereka, dan kecepatan di mana mesin anti-phishing dapat menambahkan halaman ini ke database konten berbahaya mereka.
Bahkan jika aktor jahat menyebarkan server mereka sendiri di domain yang dibeli, pendaftar dapat mencegah mereka untuk menghosting data apa pun di dalamnya, para peneliti menjelaskan lebih lanjut.
Dengan rata-rata siklus hidup situs phishing yang begitu singkat, pelaku jahat biasanya bekerja cepat untuk mendistribusikannya ke sebanyak mungkin calon korban, secepat mungkin. Terlebih lagi, alih-alih memodifikasi halaman yang sudah ada, biasanya mereka hanya akan membuat halaman baru. Misalnya, jika mereka menggunakan merek tertentu untuk mencoba dan melakukan phishing data, mereka mungkin mengubahnya ke merek lain, tetapi sebagian besar halaman diblokir sebelum mereka dapat melakukan perubahan apa pun.
Menunggu ancaman keluar
Metode lain yang sering digunakan adalah membuat elemen kode yang dibuat secara acak, tidak terlihat oleh pengguna, tetapi bagus untuk menghindari mesin anti-phishing dan memperpanjang siklus hidup setidaknya untuk beberapa jam lagi.
Hadiah PUBG (hadiah konten untuk game penembak orang ketiga yang populer secara global PlayerUnknown’s Battlegrounds) adalah salah satu jenis konten paling populer yang dimodifikasi untuk menghindari pemblokiran, kata Kaspersky.
Aktor jahat sering mengacak-acak konten tepat pada waktunya untuk musim baru game, memburu sebanyak mungkin pemain yang tidak menaruh curiga.
Dengan mempertimbangkan semua hal, Kaspersky menyarankan semua orang yang meragukan keabsahan suatu halaman dan tidak ingin mengambil risiko mengorbankan titik akhir mereka (terbuka di tab baru)untuk menunggu beberapa jam dan melihat apakah masih aktif.
“Selama waktu itu, tidak hanya kemungkinan mendapatkan tautan di basis data anti-phishing meningkat, tetapi halaman phishing itu sendiri dapat menghentikan aktivitasnya,” kata Egor Bubnov, peneliti keamanan di Kaspersky.
- Anda mungkin juga ingin melihat daftar firewall terbaik kami saat ini