Эксперты по кибербезопасности проанализировали жизненный цикл 5307 фишинговых страниц и выяснили, что треть из них (1784) перестала существовать уже в течение суток, причём многие — в первые часы. Именно в самом начале жизни поддельной страницы злоумышленники активно распространяют фишинговые ссылки — им важно сделать это до того, как мошеннический ресурс будет обнаружен и занесён в специальные антифишинговые базы.
Четверть всех исследуемых страниц перестала работать уже через 13 часов после начала мониторинга. Половина анализируемых ресурсов в результате существовала не более четырёх дней. Поэтому фишеры заинтересованы в распространении ссылок на поддельные страницы сразу после их создания.
«Из-за короткого жизненного цикла фишинговых страниц злоумышленники не успевают менять их содержимое, поэтому чаще создают поддельные страницы с нуля. Чтобы обойти защитные решения, они используют ещё один метод — создают случайно сгенерированные элементы кода, которые не видны пользователям, но затрудняют блокировку мошеннических ресурсов защитными решениями в течение определённого времени, — поясняет Егор Бубнов, контент-аналитик «Лаборатории Касперского». — Подобные исследования помогают нам повышать качество и скорость отражения фишинговых атак, совершенствовать защитные технологии и более эффективно реагировать на инциденты».
