卡巴斯基研究人員分析了網(wǎng)絡(luò)釣魚頁(yè)面的生命周期，發(fā)現(xiàn)三分之一的網(wǎng)絡(luò)釣魚頁(yè)面在經(jīng)過(guò)一天后就不再存在，這使得這些頁(yè)面在最初上線幾小時(shí)內(nèi)對(duì)用戶來(lái)說(shuō)是最危險(xiǎn)的。正是在這段時(shí)間內(nèi)，網(wǎng)絡(luò)釣魚鏈接被大量傳播，直到這些網(wǎng)站被檢測(cè)到并添加到反網(wǎng)絡(luò)釣魚引擎的數(shù)據(jù)庫(kù)中。

在這項(xiàng)研究中，研究人員分析了2021年7月19日至8月2日的5307個(gè)釣魚網(wǎng)頁(yè)示例。大部分鏈接 (1784) 在監(jiān)測(cè)的第一天后停止活動(dòng)，并且許多頁(yè)面在最初幾個(gè)小時(shí)內(nèi)就不復(fù)存在。因此，早在監(jiān)測(cè)后的13個(gè)小時(shí)，所有頁(yè)面中的四分之一就不活躍了，一半的頁(yè)面壽命不超過(guò)94小時(shí)。

根據(jù)活躍天數(shù)對(duì)網(wǎng)絡(luò)釣魚鏈接進(jìn)行分類

網(wǎng)絡(luò)釣魚頁(yè)面的生命周期取決于它們被網(wǎng)站管理員看到并被他們刪除之間的時(shí)間。即使網(wǎng)絡(luò)釣魚者在購(gòu)買的域上部署了自己的服務(wù)器并涉嫌欺詐活動(dòng)，域名注冊(cè)商也可能剝奪釣魚者在該域名上托管數(shù)據(jù)的權(quán)利。

新網(wǎng)站每存在一小時(shí)，其被加入反釣魚數(shù)據(jù)庫(kù)的可能性就越大，這意味著訪問(wèn)它的潛在受害者會(huì)越來(lái)越少。由于這類網(wǎng)頁(yè)的生命周期非常短，網(wǎng)絡(luò)釣魚者最感興趣的是在頁(yè)面制作好后盡可能快地將鏈接分發(fā)出去，以確保在其站點(diǎn)仍處于活動(dòng)狀態(tài)的最初幾個(gè)小時(shí)內(nèi)盡可能廣泛地覆蓋潛在受害者。

更常見(jiàn)的是，攻擊者選擇創(chuàng)建一個(gè)新的頁(yè)面，而不是修改一個(gè)現(xiàn)有的頁(yè)面。此外，在極少數(shù)情況下，網(wǎng)絡(luò)釣魚者可能會(huì)更改頁(yè)面以避免被阻止。例如，如果網(wǎng)絡(luò)釣魚者使用一個(gè)品牌作為誘餌，他們可能會(huì)將誘餌改為另一個(gè)品牌。但是，大多數(shù)頁(yè)面在釣魚者決定改變活動(dòng)形式時(shí)，就已經(jīng)被屏蔽了。還有另外一種方法：創(chuàng)建隨機(jī)生成的代碼元素，這些元素對(duì)用戶不可見(jiàn)，但仍然可以防止反網(wǎng)絡(luò)釣魚引擎在不確定的時(shí)間內(nèi)阻止它們。但是，卡巴斯基反釣魚引擎還是能夠巧妙地繞過(guò)這些伎倆。

為避免被屏蔽而修改內(nèi)容的頁(yè)面中，絕大多數(shù)都模仿了PUBG（絕地求生）的贈(zèng)品，這是這個(gè)熱門的網(wǎng)絡(luò)游戲中最知名的活動(dòng)之一。。 攻擊者會(huì)及時(shí)更改頁(yè)面內(nèi)容以匹配新賽季、游戲中的臨時(shí)活動(dòng)，或者使釣魚頁(yè)面盡可能接近原始頁(yè)面。

[[442383]]

[[442384]]

通過(guò)在假冒的PUBG贈(zèng)品活動(dòng)中分享個(gè)人數(shù)據(jù)，游戲玩家的賬戶會(huì)落入欺詐者之手

“這類研究不僅可用于更新我們的數(shù)據(jù)庫(kù)，還可用于改進(jìn)事件響應(yīng)。例如，如果一個(gè)組織正在遭受帶有欺詐鏈接的垃圾郵件攻擊，在最初的幾個(gè)小時(shí)攔截這些攻擊很重要，因?yàn)檫@是對(duì)釣魚者活動(dòng)最有利的時(shí)間。另一方面，對(duì)用戶來(lái)說(shuō)最重要的是，當(dāng)他們收到一個(gè)鏈接并對(duì)其指向的網(wǎng)站的合法性有所懷疑時(shí)，我們建議用戶等待幾個(gè)小時(shí)。在這段時(shí)間內(nèi)，不僅這些鏈接被加入反釣魚數(shù)據(jù)庫(kù)的可能性增加，而且釣魚網(wǎng)頁(yè)本身也可能停止其活動(dòng)。用戶可以放心，他們得到了很好的保護(hù)，因?yàn)槲覀儾粌H會(huì)攔截網(wǎng)絡(luò)釣魚鏈接，還會(huì)研究如何提高我們抵御攻擊的能力，”卡巴斯基安全研究員Egor Bubnov評(píng)論說(shuō)。

要閱讀有關(guān)網(wǎng)絡(luò)釣魚頁(yè)面生命周期的報(bào)告全文，請(qǐng)?jiān)L問(wèn)Securelist.

為了避免成為網(wǎng)絡(luò)釣魚的受害者，卡巴斯基建議用戶：

　　● 避免使用公共Wi-Fi網(wǎng)絡(luò)登錄在線銀行和其他類似服務(wù)。雖然熱點(diǎn)很方便，但最好是使用安全的網(wǎng)絡(luò)。開(kāi)放網(wǎng)絡(luò)可能是網(wǎng)絡(luò)罪犯創(chuàng)建的，他們會(huì)通過(guò)鏈接假冒網(wǎng)站地址，從而將用戶重定向到假冒的頁(yè)面。

　　● 有時(shí)電子郵件和網(wǎng)站看起來(lái)就像真的一樣。這取決于犯罪分子的功課做得如何。但是超鏈接大多數(shù)情況下可能是不正確的——可能是存在拼寫錯(cuò)誤，或者會(huì)將你重定向到不同的地方。

　　● 只在使用安全連接的網(wǎng)站上輸入用戶名和密碼是一種安全的做法。但是即使是HTTPS前綴也不一定總能保證連接時(shí)安全的，因?yàn)槠墼p者可能頒發(fā)SSL證書。

　　● 安裝一款值得信任的安全解決方案，并按照其建議進(jìn)行操作。安全解決方案能夠自動(dòng)解決大多數(shù)問(wèn)題，如果必要時(shí)，則會(huì)發(fā)出警告。

對(duì)于企業(yè)和組織保護(hù)，卡巴斯基建議：

　　● 為員工提供基礎(chǔ)的網(wǎng)絡(luò)安全衛(wèi)生知識(shí)培訓(xùn)。進(jìn)行模擬的網(wǎng)絡(luò)釣魚攻擊，以確保他們知道如何區(qū)分釣魚郵件。

　　● 使用一款具有端點(diǎn)和郵件服務(wù)器反釣魚功能的保護(hù)解決方案，例如卡巴斯基網(wǎng)絡(luò)安全解決方案，以降低通過(guò)網(wǎng)絡(luò)釣魚郵件感染的機(jī)率。

　　● 如果使用Microsoft 365云服務(wù)，不要忘記對(duì)其也進(jìn)行保護(hù)。Kaspersky Security for Microsoft Office 365具有專門的反垃圾郵件和反釣魚功能，還可以對(duì)SharePoint、Teams和OneDrive應(yīng)用程序的保護(hù)，以實(shí)現(xiàn)安全的商業(yè)通信。