強大但是短命：三分之一的網路釣魚頁面經過一天後不再活躍

卡巴斯基研究人員分析了網路釣魚頁面的生命週期，發現三分之一的網路釣魚頁面在經過一天後就不再存在，這使得這些頁面在最初上線幾小時內對使用者來說是最危險的。正是在這段時間內，網路釣魚連結被大量傳播，直到這些網站被檢測到並新增到反網路釣魚引擎的資料庫中。

卡巴斯基研究人員分析了網路釣魚頁面的生命週期，發現三分之一的網路釣魚頁面在經過一天後就不再存在，這使得這些頁面在最初上線幾小時內對使用者來說是最危險的。正是在這段時間內，網路釣魚連結被大量傳播，直到這些網站被檢測到並新增到反網路釣魚引擎的資料庫中。

在這項研究中，研究人員分析了2021年7月19日至8月2日的5307個釣魚網頁示例。大部分連結 (1784) 在監測的第一天後停止活動，並且許多頁面在最初幾個小時內就不復存在。因此，早在監測後的13個小時，所有頁面中的四分之一就不活躍了，一半的頁面壽命不超過94小時。

根據活躍天數對網路釣魚連結進行分類

網路釣魚頁面的生命週期取決於它們被網站管理員看到並被他們刪除之間的時間。即使網路釣魚者在購買的域上部署了自己的伺服器並涉嫌欺詐活動，域名註冊商也可能剝奪釣魚者在該域名上託管資料的權利。

新網站每存在一小時，其被加入反釣魚資料庫的可能性就越大，這意味著訪問它的潛在受害者會越來越少。由於這類網頁的生命週期非常短，網路釣魚者最感興趣的是在頁面製作好後儘可能快地將連結分發出去，以確保在其站點仍處於活動狀態的最初幾個小時內儘可能廣泛地覆蓋潛在受害者。

更常見的是，攻擊者選擇建立一個新的頁面，而不是修改一個現有的頁面。此外，在極少數情況下，網路釣魚者可能會更改頁面以避免被阻止。例如，如果網路釣魚者使用一個品牌作為誘餌，他們可能會將誘餌改為另一個品牌。但是，大多數頁面在釣魚者決定改變活動形式時，就已經被遮蔽了。還有另外一種方法：建立隨機生成的程式碼元素，這些元素對使用者不可見，但仍然可以防止反網路釣魚引擎在不確定的時間內阻止它們。但是，卡巴斯基反釣魚引擎還是能夠巧妙地繞過這些伎倆。

為避免被遮蔽而修改內容的頁面中，絕大多數都模仿了PUBG（絕地求生）的贈品，這是這個熱門的網路遊戲中最知名的活動之一。。 攻擊者會及時更改頁面內容以匹配新賽季、遊戲中的臨時活動，或者使釣魚頁面儘可能接近原始頁面。

透過在假冒的PUBG贈品活動中分享個人資料，遊戲玩家的賬戶會落入欺詐者之手

“這類研究不僅可用於更新我們的資料庫，還可用於改進事件響應。例如，如果一個組織正在遭受帶有欺詐連結的垃圾郵件攻擊，在最初的幾個小時攔截這些攻擊很重要，因為這是對釣魚者活動最有利的時間。另一方面，對使用者來說最重要的是，當他們收到一個連結並對其指向的網站的合法性有所懷疑時，我們建議使用者等待幾個小時。在這段時間內，不僅這些連結被加入反釣魚資料庫的可能性增加，而且釣魚網頁本身也可能停止其活動。使用者可以放心，他們得到了很好的保護，因為我們不僅會攔截網路釣魚連結，還會研究如何提高我們抵禦攻擊的能力，”卡巴斯基安全研究員Egor Bubnov評論說。

要閱讀有關網路釣魚頁面生命週期的報告全文，請訪問Securelist.

為了避免成為網路釣魚的受害者，卡巴斯基建議使用者：

● 避免使用公共Wi-Fi網路登入線上銀行和其他類似服務。雖然熱點很方便，但最好是使用安全的網路。開放網路可能是網路罪犯建立的，他們會透過連結假冒網站地址，從而將使用者重定向到假冒的頁面。

● 有時電子郵件和網站看起來就像真的一樣。這取決於犯罪分子的功課做得如何。但是超連結大多數情況下可能是不正確的——可能是存在拼寫錯誤，或者會將你重定向到不同的地方。

● 只在使用安全連線的網站上輸入使用者名稱和密碼是一種安全的做法。但是即使是HTTPS字首也不一定總能保證連線時安全的，因為欺詐者可能頒發SSL證書。

● 安裝一款值得信任的安全解決方案，並按照其建議進行操作。安全解決方案能夠自動解決大多數問題，如果必要時，則會發出警告。

對於企業和組織保護，卡巴斯基建議：

● 為員工提供基礎的網路安全衛生知識培訓。進行模擬的網路釣魚攻擊，以確保他們知道如何區分釣魚郵件。

● 使用一款具有端點和郵件伺服器反釣魚功能的保護解決方案，例如卡巴斯基網路安全解決方案，以降低透過網路釣魚郵件感染的機率。

● 如果使用Microsoft 365雲服務，不要忘記對其也進行保護。Kaspersky Security for Microsoft Office 365具有專門的反垃圾郵件和反釣魚功能，還可以對SharePoint、Teams和OneDrive應用程式的保護，以實現安全的商業通訊。

關於卡巴斯基

卡巴斯基是一家成立於1997年的全球網路安全和數字隱私公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，全面抵禦複雜的和不斷演化的數字威脅。全球有超過4億使用者使用卡巴斯基技術保護自己，我們還幫助全球240,000家企業客戶保護最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.