Tuesday, July 31, 2007

Average Online Time for Phishing Sites

Some vendors specialize in clustering phishing attacks to better understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phishing ecosystem and reveal all of its nodes. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs too, armed with opportunistic business development strategies are developing a market segment to provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir customers with services for timely shutting down a phishing or malicious web site. Symantec recently released informative averages on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time a phishing site remains online, confirming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for a such a market segment and prompting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 discussion on alternative solutions :

"Our analysis shows how ISPs in some countries are relatively slower than ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to shut down attacks. For example, Taiwan’s average shutdown time has been only 19 hours on 92 attacks, while in Australia cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 average for 98 attacks has been almost one week for a single shutdown. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries slow to respond include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA and India. Countries identified as responding quickly include Germany, Necá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rlands, Japan, Estonia, Poland and Russia."

Moreover, May's report from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Anti-Phishing Working Group has an ever better sample consisting of 37438 unique phishing sites, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 average time online for a phishing site was 3.8 days, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 longest time online was 30 days. Why are certain ISPs slower in shutting down phishing sites compared to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs? What motivates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best performing ones to react immediately? It's all a matter of perspective. Let's consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 facts :

- DIY phishing kits such as Rock Phish significantly increased cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of phishing sites, but sacrificed efficiency for quality. Rock Phish's major strength is Rock Phish's major weakness, namely that of centralization, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phisher ends up with a single IP hosting phishing sites for numerous banks. In fact, according to IBM's X-Force, single domains were carrying an average of 1000 phishing sites

- Phishing sites hosted at home users PCs are harder to shut down compared to those hosted on a web server

- Russia is responding faster than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S because according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APWG's Countries hosting phishing sites stats, Russia's percentage is 7.41% compared to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S 32.41%. We have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same situation with countries hosting trojans and downloaders where Russia accounts for 6% compared to China with 22%. It does not mean Russia is out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game, not at all, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way you may have a Russian phishing/malware campaign hosted in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S, you may also have a U.S phishing/malware campaign hosted in Russia

- The lack of incentives for ISPs to be in a hurry and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of accountability for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are not in a hurry. Perhaps if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors developing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market segment for shutting down phishing sites start sharing revenues in a win-win-win fashion, it would make a difference if no legislations are in place

- XSS vulnerabilities within E-banking sites often act as redirectors, so while you're shutting down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 yet anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r .info domain, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 XSS is still cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re waiting to get abused

- In a fast-flux empowered malicious economies of scale attacks, any stats should be considered at least partly "scratching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 surface" only due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 redirector may be in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second one with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phishing site may be in Russia, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third one hosting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware in Taiwan. And so, while you've shut down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most obvious nodes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 campaign remains in tact, and gets automatically re-mixed to achieve malicious diversity using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same domain names, but under different and dynamic IPs next time

What would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most effective approach for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most targeted financial services to protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir customers from phishing attacks? Hire brandjacking monitoring services to shut down efficiently and persistently, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 generated phishing sites with DIY phishing kits, educate E-banking customers, or do both? Assess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir unique situation and balance while considerating that some folks still don't know what phishing really is. Now, try explaining to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m what form input grabbing malware tools such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nuclear Grabber are.

Related posts:
A Client Application for Secure E-banking?
The Rock Phish Kit in action
The Brandjacking Index
Security threats to consider when doing E-banking
Banking Trojan Defeating Virtual Keyboards
Defeating Virtual Keyboards