وبلاگ شخصی محمد مظفری » امنیت اطلاعات http://mozafary.com/blog تولدی ناخواسته‌،زندگی‌سخت،مرگی‌اجباری Fri, 25 Sep 2009 15:10:46 +0000 http://wordpress.org/?v=2.8.6 fa hourly 1 نتایج جدید از تحقیقات ضد phishing http://mozafary.com/blog/1388/03/11/phishing-report/ http://mozafary.com/blog/1388/03/11/phishing-report/#comments Mon, 01 Jun 2009 18:14:27 +0000 mozafary http://mozafary.com/blog/?p=186 نتایج تحقیقات انجام شده توسط تیم ضد فیشینگ (APWG) نشان میدهد که بیش از ۸۱درصد از حملات phishing برروی دامنه‌های قانونی هک شده، انجام میشود.در امارگیری صورت گرفته برروی ۳۰۵۴۵سایت که برروی آنها phishing صورت میگیرد تعداد ۵۵۹۱دامنه که ۱۸/۵درصد از کل میباشد توسط phisherها برای phishing ثبت شده و جز تعداد اندکی که از subdomain و یا سرویس دهنده‌های رایگان استفاده میکنند،مابقی از وب سایتهای هک شده برای phishing استفاده مینمایند.
در این گزارش ۲.۸دامنه از هز ۱۰۰۰دامنه‌ که برروی انها phishing انجام میگیرد را دامنه‌های ir تشکلیل داده اند،ایران در جایگاه ۱۴هم در این زمینه قرار دارد.
برخی از نتایج این امار:
‍۱-فیشرها اغلب برای بالابردن uptime از subdomainها استفاده میکنند،این کار دست آنها را برای تغییرات در زمان بسته شدن دامنه‌ها توسط رجیسترارها بازتر میگذارد.
۲-فیشرها کارخود برروی پسوندهای عمومی و رجیسترهای خاصی را با کمی تغییر در روند کاری بصورت مداوم ادامه میدهند.(برای بدست اوردن دامنه‌های جدید)
۳-امار و ارقام منتشر شده درباره‌ی phishing طی دوسال گذشته ثابت مانده است
۴-برنامه‌های ضد phishing که توسط رجیسترارهای اهمال میشود در زمان اعمال phishing تاثیر گذار است.
۵-اعمال phishing برروی ip کاهش یافته و phisherها سعی در استفاده از نامهای معتبر و بزرگ برای phishing خود دارند،نام دامنه‌های غیر لاتین(IDN) زیاد مورد علاقه‌ی phisherها نیست.

گزارش کامل

برای دوستانی که نمیدانند phishing چیست:
بصورت مختصر اعمالی که طی آنها کاربر را بجای مکان واقعی(وب سایت واقعی مثلا بانک) به یک سایت مشابه اصلی وارد میکنند و کاربر اطلاعات حساس خود(مانند مشخصات حساب یا کارت اعتباری) را در انجا وارد میکند و phisherها اطلاعات را سرقت میکنند.

]]> http://mozafary.com/blog/1388/03/11/phishing-report/feed/ 0