卡巴斯基研究人員分析了網絡釣魚頁面的生命周期，發現三分之一的網絡釣魚頁面在經過一天后就不再存在，這使得這些頁面在最初上線幾小時內對用戶來說是最危險的。正是在這段時間內，網絡釣魚鏈接被大量傳播，直到這些網站被檢測到并添加到反網絡釣魚引擎的數據庫中。

在這項研究中，研究人員分析了2021年7月19日至8月2日的5307個釣魚網頁示例。大部分鏈接 (1784) 在監測的第一天后停止活動，并且許多頁面在最初幾個小時內就不復存在。因此，早在監測后的13個小時，所有頁面中的四分之一就不活躍了，一半的頁面壽命不超過94小時。

根據活躍天數對網絡釣魚鏈接進行分類

網絡釣魚頁面的生命周期取決于它們被網站管理員看到并被他們刪除之間的時間。即使網絡釣魚者在購買的域上部署了自己的服務器并涉嫌欺詐活動，域名注冊商也可能剝奪釣魚者在該域名上托管數據的權利。

新網站每存在一小時，其被加入反釣魚數據庫的可能性就越大，這意味著訪問它的潛在受害者會越來越少。由于這類網頁的生命周期非常短，網絡釣魚者最感興趣的是在頁面制作好后盡可能快地將鏈接分發出去，以確保在其站點仍處于活動狀態的最初幾個小時內盡可能廣泛地覆蓋潛在受害者。

更常見的是，攻擊者選擇創建一個新的頁面，而不是修改一個現有的頁面。此外，在極少數情況下，網絡釣魚者可能會更改頁面以避免被阻止。例如，如果網絡釣魚者使用一個品牌作為誘餌，他們可能會將誘餌改為另一個品牌。但是，大多數頁面在釣魚者決定改變活動形式時，就已經被屏蔽了。還有另外一種方法：創建隨機生成的代碼元素，這些元素對用戶不可見，但仍然可以防止反網絡釣魚引擎在不確定的時間內阻止它們。但是，卡巴斯基反釣魚引擎還是能夠巧妙地繞過這些伎倆。

為避免被屏蔽而修改內容的頁面中，絕大多數都模仿了PUBG（絕地求生）的贈品，這是這個熱門的網絡游戲中最知名的活動之一。。 攻擊者會及時更改頁面內容以匹配新賽季、游戲中的臨時活動，或者使釣魚頁面盡可能接近原始頁面。

[[442383]]

[[442384]]

通過在假冒的PUBG贈品活動中分享個人數據，游戲玩家的賬戶會落入欺詐者之手

“這類研究不僅可用于更新我們的數據庫，還可用于改進事件響應。例如，如果一個組織正在遭受帶有欺詐鏈接的垃圾郵件攻擊，在最初的幾個小時攔截這些攻擊很重要，因為這是對釣魚者活動最有利的時間。另一方面，對用戶來說最重要的是，當他們收到一個鏈接并對其指向的網站的合法性有所懷疑時，我們建議用戶等待幾個小時。在這段時間內，不僅這些鏈接被加入反釣魚數據庫的可能性增加，而且釣魚網頁本身也可能停止其活動。用戶可以放心，他們得到了很好的保護，因為我們不僅會攔截網絡釣魚鏈接，還會研究如何提高我們抵御攻擊的能力，”卡巴斯基安全研究員Egor Bubnov評論說。

要閱讀有關網絡釣魚頁面生命周期的報告全文，請訪問Securelist.

為了避免成為網絡釣魚的受害者，卡巴斯基建議用戶：

　　● 避免使用公共Wi-Fi網絡登錄在線銀行和其他類似服務。雖然熱點很方便，但最好是使用安全的網絡。開放網絡可能是網絡罪犯創建的，他們會通過鏈接假冒網站地址，從而將用戶重定向到假冒的頁面。

　　● 有時電子郵件和網站看起來就像真的一樣。這取決于犯罪分子的功課做得如何。但是超鏈接大多數情況下可能是不正確的——可能是存在拼寫錯誤，或者會將你重定向到不同的地方。

　　● 只在使用安全連接的網站上輸入用戶名和密碼是一種安全的做法。但是即使是HTTPS前綴也不一定總能保證連接時安全的，因為欺詐者可能頒發SSL證書。

　　● 安裝一款值得信任的安全解決方案，并按照其建議進行操作。安全解決方案能夠自動解決大多數問題，如果必要時，則會發出警告。

對于企業和組織保護，卡巴斯基建議：

　　● 為員工提供基礎的網絡安全衛生知識培訓。進行模擬的網絡釣魚攻擊，以確保他們知道如何區分釣魚郵件。

　　● 使用一款具有端點和郵件服務器反釣魚功能的保護解決方案，例如卡巴斯基網絡安全解決方案，以降低通過網絡釣魚郵件感染的機率。

　　● 如果使用Microsoft 365云服務，不要忘記對其也進行保護。Kaspersky Security for Microsoft Office 365具有專門的反垃圾郵件和反釣魚功能，還可以對SharePoint、Teams和OneDrive應用程序的保護，以實現安全的商業通信。