Количество веб-ресурсов, с помощью которых осуществляется хакерский шпионаж, за последний месяц увеличилось на 42%, кроме того, фишинг теперь распространяется за счет социальных сетей, наиболее активно через Facebook, сообщает портал ITwire.
Исследование, проведенное компанией Symantec, выявило одну общую тенденцию - имена хостов, на которых зарегистрированы шпионские ресурсы, - это набор букв, полученных случайным образом, с расширениями ".im", ".at" или ".be". При этом большинство из них базируются в Латвии и Китае.
Цель атак фишеров на Facebook - сбор информации для создания баз данных электронных адресов. На страницах участников социальной сети размещались ссылки на сайты-шпионы, перейдя по которым пользователь попадал в поле зрения фишеров.
Разработчикам Facebook пришлось серьезно потрудиться, чтобы отследить и удалить такие сообщения.
Symantec выявили еще одну тенденцию - для названий хостов хакеры стали использовать IP-адреса. Это тактика позволяет скрыть настоящее имя домена, которое, в противном случае, довольно легко заметить.
Общее количество фишинг-сайтов, найденных компанией Symantec, составляет 1237 штук, они располагаются в 77 странах мира. 15% всех сайтов дислоцируются в Китае. В топовую десятку также вошли такие страны, как Бразилия и Россия, на третьем и четвертом местах, соответственно.
