Uma Quadrilha Chamada 'Avalanche' Foi Responsabilizada Pela Maioria dos Ataques de Phish
Uma gangue do leste europeu, chamada 'Avalanche', tem sido responsabilizada por cerca de dois terços de todos os ataques de phishing ocorridos durante a última metade de 2009, segundo um novo relatório divulgado pelo Anti-Phishing Working Group (APWG).
O phishing, como você já deve saber, é o ato de tentar, de forma fraudulenta, obter informações confidenciais de usuários de computador, tais como senhas, nomes de usuários, números de cartões de crédito e até mesmo números do seguro social. O phishing é uma tática que remonta ao final dos anos 80 e que foi, oficialmente denominada 'Phishing', em 1996. Desde então, os ataques de phishing têm sido um impacto no roubo de identidade, desde o seu início, até os dias de hoje. A recente descoberta da quadrilha Avalanche como sendo a responsável por cerca de dois terços dos ataques de phishing, durante a última metade de 2009, foi uma revelação surpreendente, feita por uma das muitas fontes atuais de phishing.
Depois que o popular grupo Rock Phish Phishing deixou de existir em 2008, a quadrilha de phishing Avalanche, do Leste Europeu, então apareceu no final de 2008. Nós suspeitamos que o Avalanche seja um prolongamento do Rock Phish, que também foi expulso de um país do leste europeu.
Até agora, a quadrilha de phishing Avalanche, tem se focalizado nos grandes bancos localizados nos Estados Unidos e no Reino Unido e nos grandes fornecedores online, tais como o Google e o Yahoo. A APWG observou que, até agora, cerca de 40 grandes instituições foram alvo da Avalanche.
Durante o final de 2009, os ataques de phishing mais do que duplicaram, o que pode ser uma indicação clara de que a Avalanche foi a culpada por esse aumento maciço, tomando-se por base o que indica o relatório da APWG. Outros estudos mostraram que os usuários mais jovens da Internet, foram os mais vulneráveis a ataques de phishing online, ou seja, um alvo viável para os grupos de phishing como a Avalanche.
Como a Avalanche foi capaz de ser responsáveis por dois terços dos ataques de phishing, ocorridos no último semestre de 2009? Basicamente, a Avalanche foi capaz de aumentar os seus esforços, devido à grande quantidade de ataques gerados por ferramentas automatizadas, as quais eles tanto usaram como podem ter criado. Felizmente, para os pesquisadores de segurança e para aqueles que estão lutando contra os ataques de phishing, como a APWG, eles são capazes de rastrear os novos domínios criados pelos grupos de phishing e anula-los através dos registradores. Esse processo tem sido usado com sucesso, para derrubar domínios de phishing, em mais ou menos dois dias ou até menos. O único medo que eles têm, é que o grupo Avalanche aumente ainda mais os seus esforços, uma vez que os ataques de phishing têm diminuido atualmente.
Quando foi a última vez que você descobriu um site de phishing? Alguma vez as suas contas online foram comprometidas por um ataque de phishing, ou você tem tomado as medidas necessárias para proteger a sua identidade online?