Những kẻ lừa đảo có nhiều cực hơn trong nước?

Có phải các cuộc tấn công lừa đảo lên hay xuống? Câu trả lời phụ thuộc vào người bạn hỏi.

Chắc chắn, lừa đảo vẫn là một vấn đề lớn trên Internet, nhưng các báo cáo thống kê thường xuyên từ các nhà cung cấp khác nhau để lại một bức tranh hỗn hợp. Các nhà cung cấp có xu hướng thu thập dữ liệu theo nhiều cách khác nhau cũng như từ nhiều nguồn khác nhau, và thật khó để tìm thấy hai báo cáo cho phép so sánh thực sự với nhau.

MarkMonitor, một công ty San Francisco theo dõi lạm dụng tên miền Một báo cáo thứ hai cho biết số lượng các cuộc tấn công lừa đảo đạt mức kỷ lục trong khoảng thời gian từ tháng 4 đến tháng 6.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi PC của bạn]

Các phát hiện của MarkMonitor xuất hiện ngay sau hai công ty bảo mật lớn khác, IBM và Symantec, kết luận rằng lừa đảo đã giảm.

Vậy công ty nào là đúng? MarkMonitor đếm hơn 150.000 cuộc tấn công lừa đảo trong quý II năm 2009, với một cuộc tấn công được định nghĩa là một URL duy nhất (định vị tài nguyên thống nhất) lưu trữ một trang web lừa đảo. Trong một nỗ lực lừa đảo, một cybercriminal tạo ra một trang web có vẻ hợp pháp và ngu ngốc mọi người để tiết lộ chi tiết cá nhân hoặc tài chính nhạy cảm của họ.

MarkMonitor tìm hiểu về các trang web lừa đảo có thể có từ các công ty như Yahoo và AOL. xuất hiện trong e-mail, Charlie Abrahams, phó chủ tịch MarkMonitor cho châu Âu, Trung Đông và châu Phi.

Công ty sau đó kiểm tra thủ công các URL đó để đảm bảo chúng thực sự là trang web lừa đảo và thực hiện các bước thay mặt cho khách hàng của họ Các trang web này bị đóng cửa, thông qua việc liên hệ với các nhà đăng ký tên miền hoặc các ISP lưu trữ chúng.

IBM, tuy nhiên, gần đây đã đưa ra một kết luận khác trong báo cáo xu hướng giữa năm X-Force cho năm 2009, được phát hành vào tháng 8. Công ty đã xem email lừa đảo như là một tỷ lệ phần trăm thư rác, một thước đo khác với MarkMonitor.

IBM nhận thấy rằng trong nửa đầu năm 2009, các email lừa đảo chỉ chiếm 0,1% thư rác, giảm từ 0,5% năm 2008. Công ty đã đi đến kết luận rằng lừa đảo đang giảm.

"Sự suy giảm về lừa đảo và tăng ở các khu vực khác (như ngân hàng Trojans) chỉ ra rằng kẻ tấn công có thể di chuyển tài nguyên của họ đến các phương pháp khác để có được những lợi ích mà lừa đảo từng đạt được", theo báo cáo của IBM. từ Symantec đã phủ sóng một tháng, tháng 8 năm nay, kết luận rằng các cuộc tấn công lừa đảo đã giảm 45 phần trăm so với tháng trước, mặc dù nó không rõ ràng từ báo cáo về cách tính toán con số đó. Trong một thống kê khác, Symantec lưu ý rằng nó đã thấy ít hơn 4% các URL lừa đảo so với tháng 7.

Abraham's MarkMonitor cho biết công ty của ông đếm số lượng các URL duy nhất. Điều đó có tiềm năng tăng đáng kể số lượng những gì MarkMonitor phân loại là tấn công. Ví dụ, bọn tội phạm thường sử dụng một tên máy chủ duy nhất cho trang web, nhưng trang web thực sự được lưu trữ trên nhiều máy chủ ở các vị trí khác nhau và chuyển đổi máy chủ sau một khoảng thời gian ngắn, một phương pháp được gọi là thông lượng nhanh. Trang web có thể được lưu trữ ở hàng trăm địa điểm, mỗi nơi được tính là một cuộc tấn công.

"Có rất nhiều cách đo khác nhau để lừa đảo," Abrahams nói. "Chúng tôi nghĩ số lượng trang web quan trọng hơn là số lượng email."

Nhóm công tác chống lừa đảo (APWG), bao gồm các công ty tư nhân và các nhóm khác, theo dõi các chiến dịch e-mail duy nhất. Nếu dòng tiêu đề trong hàng trăm e-mail giống nhau, thì nó được tính là một chiến dịch. Theo APWG, số lượng các chiến dịch e-mail đạt đỉnh điểm vào tháng 10 ở mức 34,758, theo APWG là URL cơ sở duy nhất của một trang web cụ thể.

Trong báo cáo của nó trong sáu tháng cuối năm 2008. Dữ liệu đó được biên soạn từ các báo cáo do người tiêu dùng gửi. Nhưng con số này đã giảm xuống còn 23,187 vào tháng 12.

Các trang web lừa đảo độc đáo tăng từ tháng 7 đến tháng 10 năm 2008, đạt mức cao 27.739. Nhưng đó vẫn là ít hơn tháng hai năm 2008 hoặc tăng đột biến lớn trong tháng tư năm 2007 của 55.643, theo APWG.