Yeni bir analize göre, bir kimlik avı sayfasının çevrimiçi olduğu ilk saatler, kullanıcılar için en tehlikeli saatler.
Kaspersky araştırmacıları, kimlik avı sayfalarının yaşam döngüsüyle ilgili araştırmalarında, 19 Temmuz – 2 Ağustos 2021 tarihleri arasında 5.307 sayfa örneğini analiz etti. Bunlardan 1.784’ü izlemenin ilk gününden sonra etkin değildi ve birçoğu ilk saatlerde sona erdi. . Araştırmalarına göre, dörtte biri 13 saat içinde aktif değildi ve yarısı 94 saatten az sürdü.
Bir kimlik avı sayfasının yaşam döngüsü, sayfanın site yöneticileri tarafından ne zaman görünür hale geldiğine ve ardından onu kaldırabilecek duruma bağlıdır. Siber suçlular satın aldıkları bir etki alanına kendi sunucularını kursalar bile, kayıt şirketleri, dolandırıcılık faaliyetinden şüphelenirlerse, kimlik avcılarının sunucu üzerindeki verileri barındırma hakkını kaldırabilir.
Bir kimlik avı sayfası, ne kadar uzun süre etkin kalırsa, o kadar fazla kimlik avı önleme veritabanına eklenir, bu da zaman içinde daha az ziyaretçi çekeceği anlamına gelir. Sayfaların kısa yaşam döngüsü göz önüne alındığında, sayfaların arkasındaki suçlular, daha geniş erişim sağlamak için etkin oldukları anda onlara bağlantılar dağıtmak ister. Genellikle mevcut bir sayfayı değiştirmek yerine yeni bir sayfa oluşturmayı seçerler; ayrıca, engellenmemeleri için sayfayı yaşam döngüsü boyunca değiştirebilirler.
Kaspersky güvenlik araştırmacısı Egor Bubnov yaptığı açıklamada, bu bilgilerin yalnızca veritabanlarını güncellemek için değil aynı zamanda olay müdahalesi için de faydalı olduğunu söylüyor. Bir işletme, sahte bağlantılar içeren bir spam kampanyasıyla vurulursa, ilk birkaç saat içinde kampanyayla savaşması gerektiğini bilir çünkü bu, suçluların faaliyetleri için en faydalı zamandır. İnsanlar emin olmadıkları bir bağlantı aldıklarında, birkaç saat beklemeleri gerektiğini bilirler – bu süre zarfında sayfanın varlığı sona erebilir.
Daha fazla ayrıntı okuyun burada.