[HaBo]

Die 126.000 registrierten Phishing-Angriffe während des zweiten Halbjahres 2009 gehen auf das Konto der "Avalanche"-Bande bei der es sich um einen direkten Nachfolger der "Rock Phish Gang" handelt.

Die Rock Phish Gang benutzte ein Toolkit welches als Erstes Fast-Flux-Netze unterstützte bei denen der Domain-Name konstant bleibt, während die IP-Adressen sich ständig ändern und auf Infizierte Heim-Pcs zeigen.Nach Angaben von APWG nutzten die Pisher genau aus diesem Grund mehrere hunderte Domains und registrieren diese am liebsten bei Registraren die auf hinweise von Ermittlungsbehörden langsam oder garnicht reagieren.

Durch die Zusammenarbeit von Registraren,Banken und Dienstleistern gelang es die Angrieffe der Avalanche-Bande schnell einzudämmen.Aufgrund der immer schneller ergreifenden Gegenmaßnahmen gegen die Bande sind deren Angriffe nun auch versiegt.Mit 924 unterschiedlichen Domainnamen im Oktober letzten Jahres erreichten sie ihren Höhepunkt,während im April 2010 keine Aktivitäten mehr beobachtet wurden.

Die beliebtesten TLDs (Top-Level-Domains) der Gruppe waren:
.eu 33%
.com 23%

Andere Banden bevorzugten im Vergleich:
.com 47%
.net 7%

APWG beobachtet Bobachtete bislang nur sehr wenige Homograph Spoofing Attacks im Zusammenhang mit der Unterstützung des International Domain Name (IDN).Dadurch sehen Zeichen in einer URL richtig aus,sind es aber nicht.So kann ein kyrillisches a und ein lateinisches a von den meisten Zeichensätzen grafisch gleich dargestellt werden, obwohl es sich um unterschiedliche Zeichen handelt.Dieses können sich Phisher bei Adressen zur nutzte machen um eine Falsche Domain als Original auszugeben.

http://ratnetw0rk.blogspot.com