Cibercriminosos Invadem Provedores de Hospedagem para Realizar Ataques Maciços de Phishing

A pesquisa global de phishing para o segundo semestre de 2012 foi recentemente divulgada pelo Grupo de Trabalho Anti-Phishing (APWG), revelando como os cibercriminosos foram capazes de invadir os sistemas de provedores de hospedagem, levando a ataques maciços de phishing às organizações.

Existem apenas algumas maneiras pelas quais os hackers podem espalhar seu 'amor por malware' para usuários de computadores em todo o mundo. A Internet é a principal fonte de disseminação de malware, nos quais sites comprometidos ou de phishing desempenham um papel importante nos esforços dos hackers e seus atos hediondos.

Ao atacar provedores de hospedagem, ou basicamente se infiltrar em provedores de hospedagem, os hackers podem seqüestrar centenas a milhares de sites ao mesmo tempo. A mais recente pesquisa de phishing global do APWG para o segundo semestre de 2012 nos revela que os hackers conseguiram comprometer um servidor virtual compartilhado entre julho e dezembro de 2012. Naquela época, os invasores plantavam seus elementos maliciosos em todos os domínios hospedados no determinado compartilhamento compartilhado. servidor virtual que eles tiveram como alvo.

Obviamente, o resultado inicial de invadir um provedor de hospedagem nunca é bom, especialmente considerando como praticamente todos os sites hospedados no ambiente de servidor restrito podem ser comprometidos com um golpe malicioso.

"Invadir instalações de hospedagem é uma atividade de alto rendimento para os phishers", disse Rod Rasmussen, presidente e CTO da IID, e co-autor do estudo.

"Essa atividade faz parte de uma tendência maior - também vemos criminosos invadindo a hospedagem compartilhada e usando esses servidores para outras atividades maliciosas, como o lançamento de ataques de negação de serviço, infectando os computadores dos visitantes legítimos do site por meio de código de exploração e criando botnets ".

A pesquisa global de phishing do segundo semestre de 2012 do APWG mostrará como os ataques de phishing eficazes que envolvem servidores virtuais compartilhados revelam que 47% desses ataques como um todo foram isolados para esses tipos de servidores.

No que diz respeito aos sites de phishing, os que foram atacados e invadidos por cibercriminosos, a maioria das empresas registradoras dos sites está sediada na China. Certos registradores e registros de nomes de domínio são aproveitados, principalmente concentrados em um único local. Para que os ataques cessem, as empresas de registro ou registro devem ser proativas na mitigação de tais abusos.

Quanto ao alcance de quantos ataques de phishing foram registrados na pesquisa do APWG para o segundo semestre de 2012, foi revelado que 123.486 ataques de phishing ocorreram. Desses, 297 domínios de nível superior foram abusados e um total de 82% dos sites de phishing foram registrados nos domínios .info, .tk e .com. Durante o primeiro semestre de 2012, foram alvo cerca de 486 instituições, mas durante o segundo semestre de 2012 esse número aumentou para 611. O contraste ao longo dos anos é representado por meio ano no Gráfico de Ataques de Phishing, Domínios na Figura 1 abaixo. A Pesquisa Global de Phishing completa do Grupo de Trabalho Anti-Phishing para o segundo semestre de 2012 pode ser visualizada na íntegra aqui em formato PDF .

Figura 1 - Gráfico Anual/Semestral dos Ataques de Phishing em Fornecedores de Hospedagem. Fonte: APWG