Una nuova ricerca ha scoperto che quasi tutti i siti Web di phishing sono costituiti da componenti standardizzati disponibili su Internet.
Lo studio condotto da IBM Sistemi di sicurezza Internet La nostra controllata ha scoperto che il 92% dei nuovi siti web di phishing erano basati su kit. Il team di ricerca X-Force dell’azienda ha scoperto che dei 3.544 siti Web di phishing recentemente identificati, 3.256 di essi utilizzavano strumenti che consentivano un accesso non tecnico utente malintenzionato di implementare rapidamente più siti Web di phishing (con più voci host DNS per host virtuali) su un singolo host (ovvero un host compromesso computer).
Ulteriori ricerche effettuate dal team hanno scoperto che i siti di kit di phishing riconducevano a 100 domini registrati (rispetto ai 288 siti di phishing non kit che utilizzavano 276 domini registrati). La maggior parte di questi domini (44%) sono stati registrati con un indirizzo di Hong Kong (.hk).
Gunter Ollmann, direttore della strategia di sicurezza di IBM Internet Security Systems, ha affermato che la ricerca ha dimostrato che l'utilizzo di kit di phishing (con i loro siti multipli ospitati su un singolo server) hanno notevolmente gonfiato il numero totale di siti di phishing che sono comunemente riportato ogni settimana e che questo numero non è adeguatamente correlato al numero di host effettivamente coinvolti in a truffa di phishing.
"Questa differenziazione tra gli host che utilizzano kit di phishing e quelli che non lo fanno è piuttosto importante", ha affermato Ollman. "Nella mia mente è analogo ai classici tentativi di hacking della rete e sia che si conti il numero di sonde di attacco rilevate, sia che si conti il numero di aggressori che effettivamente lanciano le sonde."
Ha detto che c’è una grande differenza tra osservare il doppio degli attacchi e avere il doppio degli aggressori prendere di mira la tua organizzazione: "quest'ultimo ha effettivamente importanza nel modo in cui dovresti rispondere alla minaccia", Egli ha detto.
