Удар автоматизацией по фишингу

В 2024 году рабочая группа по борьбе с фишингом выявила более миллиона фишинговых страниц. Фишеры достигают такого масштаба, используя фишинговые наборы — готовые к использованию фишинговые веб-сайты — для быстрого развертывания фишинговых кампаний с использованием специфических методов извлечения данных, уклонения от их обнаружения или мимикрии. В отличие от этого, исследователи и защитники прав потребителей продолжают бороться с фишингом на постраничной основе и полагаются на ручной анализ для распознавания статических признаков, при идентификации наборов. Цель данной статьи — помочь исследователям и аналитикам, автоматически дифференцируя группы фишинговых страниц на основе лежащего набора, автоматизируя ранее выполняемый вручную процесс и позволяя нам измерять популярность различных клиентских методов в этих группах. Для обнаружения наборов наша система обеспечивает точность 97% на основе набора данных из 548 семейств наборов, развернутых на 4562 фишинговых URL-адресах. На немаркированном наборе данных мы используем сложность JavaScript-логики 434 050 фишинговых страниц, чтобы сгруппировать их в 11 377 кластеров, аннотируя кластеры с указанием фишинговых техник, которые они используют. Мы обнаружили, что интерактивность пользовательского интерфейса и базовая идентификация являются универсальными методами, присутствующими в 90% и 80% кластеров соответственно. С другой стороны, обнаружение мыши с помощью интерфейса мыши браузера является одним из самых редких видов поведения, несмотря на то, что оно использовалось при развертывании 7-летнего открытого фишингового набора. Наши методы и результаты предоставляют исследователям и аналитикам новые способы борьбы с большим количеством фишинговых страниц. - Characterizing Phishing Pages by JavaScript Capabilities

см. также другие публикации по теме фишинг