釣魚詐騙網站愛用較短的URL

| | | | | | 留下回應

    

為了使危險的鏈結具有一點可信性，釣魚攻擊者通常會為惡意網站選擇短一點的URL。

Internet Security Services（ISS）指出，詐騙份子在釣魚URL中使用的字元數大幅減少。

發佈在ISS的Frequency X 部落格的一篇文章表示，過去，釣魚詐騙份子在釣魚URL中使用的字元數在30-37之間，分析師注意到，在最近數周中，這一數字減少到了17。

ISS X-Force威脅分析團隊研究員、Frequency X部落格作者Ralf Iffert表示，這是電腦犯罪分子日益狡猾的另一個動作。他說，為了避免引起受害者起疑心，釣魚欺詐攻擊者採用了更短的URL。

ISS資深IT專家Steve Reddock認為，這是一個新的趨勢。這是一個我們在過去數月以來一直關注的模式，而不是一個暫時現象。

他表示，釣魚攻擊犯罪分子經常試用新技術，但通常時間都較短。但是，使用較短的URL作為一種欺詐手法的時間卻相當長。這種方法肯定能給他們帶來經濟利益。

Sophos亞太區技術總監Paul Ducklin表示，用戶和安全公司不應當根據URL的字元數進行判斷，我們在確定安全標準方面需要謹慎。

Reddock表示，隨著用戶越來越瞭解危險的鏈結，釣魚攻擊者的收入出現下滑，促使他們採用新的攻擊手段。

Ducklin對這一新的方法是否奏效，以及釣魚攻擊犯罪分子是否會繼續使用這一方法提出了疑問。他們認為URL的長度沒有什麼關係。