Die Anzahl der bestätigten Phishing-Sites ging im Laufe des Jahres 2018 zurück, wie aus dem letzten Phishing Activity Trends Report der Anti-Phishing Working Group im vierten Quartal 2018 hervorgeht. Dem steht jedoch gegenüber, dass das Erkennen von Phishing-Sites immer schwieriger wird, da Phisher Phishing URLs mit mehreren Umleitungen verschleiern und auf SaaS- und Webmail-Dienste abzielen. Der Bericht stellt auch fest, dass ältere gTLDs beim Phishing überrepräsentiert sind, während neue gTLDs und ccTLDs unterrepräsentiert waren.
Die Gesamtzahl der von der APWG im vierten Quartal erfassten Phishing-Sites betrug 138.328. Das war ein weiterer Rückgang von 151.014 im dritten Quartal, 233.040 im zweiten und 263.538 im ersten Quartal. Die Zahl der Phishing-Websites ist im November deutlich gesunken, bevor sie wieder auf ein früheres Niveau zurückgekehrt ist.
Der Bericht ergab, dass die Marken von Phishing-Targeting-Software als Service (SaaS) und Webmail-Diensten von 20,1% aller Angriffe im dritten Quartal auf fast 30% im vierten Quartal gestiegen sind. Die Angriffe auf Cloud-Speicher- und Datei-Hosting-Sites gingen jedoch weiter zurück und sanken von 11,3% aller Angriffe im ersten Quartal auf 4% im vierten Quartal.
Für den Bericht analysierte RiskIQ 6.718 bestätigte Phishing URLs, die der APWG im vierten Quartal gemeldet wurden, und stellte fest, dass sie auf 4.485 eindeutigen Second-Level-Domains gehostet wurden (und 100 auf eindeutigen IP-Adressen, ohne Domains). Den Bericht hat Top-Level-Domains (TLDs) für den Zweck ihres Berichts in 3 Kategorien eingeteilt:
Neben .com waren die einzigen TLDs mit mehr als 100 eindeutigen Domains für Phishing .pw (Palau) mit 374 Domains, .net (175), .org (154) und .uk (121). Es gab eine Reihe von ccTLDs mit niedrigen Registrierungszahlen, die oft umverwendet und kostenlos weitergegeben wurden, die bis auf .pw auf Platz eins auf der Liste standen. Dazu gehören .cf (Zentralafrikanische Republik) mit 84, .ml (Mali, 78) und .ga (Gabun, 68). Eine weitere ist .tk (Tokelau), die zweitgrößte ccTLD mit 21,5 Millionen Registrierungen, deren Domains kostenlos vergeben werden und die 40 Domains für Phishing hat. Europäische ccTLDs, die neben .uk unter den Top 20 erscheinen sollten, waren .ru (Russische Föderation) mit 44, .it (Italien) mit 37 und .pl (Polen) mit 28.
Einige neue gTLDs belegten auch bei Phishing-Aktivitäten einen hohen Rang.
".XYZ stellte zu Beginn des Quartals 8% der weltweit registrierten neuen gTLD-Domainnamen dar, aber 16,67% der gemeldeten neuen gTLDs im Quartal", sagte Jonathan Matkowsky von RiskIQ. ".LOAN war zu Beginn des Quartals ein größerer Teil des gesamten neuen gTLD-Marktes als .XYZ, aber es gab nur eine gemeldete .LOAN-Domain, die für Phishing in unserem Sample-Set verwendet wurde. .TOP machte zu Beginn des Quartals 14,4% des gesamten neuen gTLD-Marktes aus, aber nur 4,5% der gemeldeten Phishing-Domains in diesem Quartal - halb so viele wie im dritten Quartal."
Der Bericht ergab auch, dass das Standardprotokoll HTTPs im Dezember 2018 von 48,4% aller Websites verwendet wurde. Viele Phishing-Angriffe finden auf gehackten Websites statt, daher ist es nicht verwunderlich, dass etwa der gleiche Prozentsatz der Phishing-Sites das HTTPS-Verschlüsselungsprotokoll verwendet.
Der neueste Phishing Activity Trends Report für das vierte Quartal 2018 der Anti Phishing Working Group steht zum Download bereit.
