8月3日 消息:根据一个由谷歌、PayPal、三星和亚利桑那州立大学的安全研究人员组成的团队,花了整整一年的时间来分析网络钓鱼现状以及用户如何与网络钓鱼页面互动。
在一个涉及分析22,553, 707 个用户访问404, 628 个钓鱼网页的庞大项目中,研究团队已经能够收集到一些关于钓鱼活动如何运作的规律。
研究小组在一份报告中写道,我们发现钓鱼攻击从第一名受害者到最后一名受害者平均时间跨度为 21 小时,其中反钓鱼机构检测到的每一次攻击平均发生在第一次受害者访问之后的 9 小时。钓鱼攻击一旦被检测到,在基于浏览器的警告达到缓解峰值之前,又过了 7 个小时。
研究团队称,从活动开始到浏览器内部署钓鱼警告的这段时间是钓鱼攻击的“黄金时间”,也就是攻击者攻击大多数受害者的时间。一旦黄金时段结束,即使通过谷歌的安全浏览API等系统部署了浏览器警告,攻击仍会继续造成受害者。
此外,研究人员还分析了钓鱼页面上的用户互动。他们说,7.42%的受害者在钓鱼表单中输入了凭证信息,导致最终他们的账户遭到了入侵或欺诈交易。
平均而言,在用户访问钓鱼网站5. 19 天后,骗子会试图入侵用户账户并进行欺诈交易;在用户访问钓鱼网站6. 92 天后,受害者的身份信息会被公开或进入犯罪门户网站。
但是,尽管研究人员分析了超过 40 万个钓鱼网站,他们说,绝大多数钓鱼活动并不是真的那么有效,只有少数钓鱼运营商/活动占了大多数受害者。
研究人员指责,目前,行业合作伙伴之间缺乏合作。阻止网络钓鱼攻击对保护世界范围内的组织和行业合作至关重要,需采取必要的行动,如阻止网络钓鱼触及受害者。