Google houdt een blacklist bij van mogelijk verdachte phishing sites en die ook door het Firefox phishingfilter gebruikt wordt. De zoekgigant beheert een aantal verschillende "safe browsing lijsten" om phishers te bestrijden, waaronder een URL blacklist, een geencodeerde/gehashte blacklist, een URL whitelist, een domain whitelist en een sandbox lijst, die weer allerlei sleutelwoorden bevat.
Beveiligingsonderzoeker Michael Sutton bekeek de Google Blacklist om te zien welke tacktieken phishers toepassen. Daaruit bleek dat 83% van de vermelde sites al lang niet meer bestaat. Phishing sites hebben meestal een levensduur van hooguit een paar dagen en soms zelfs uren. De meeste sites in het Google lijstje gebruiken "social engineering technieken" om de gegevens van gebruikers te ontfutselen.
EBay, Paypal en de Bank of America zijn de meest gephishte merken. Qua hosting staat Geocities bovenaan de lijst. Aan de hand van zijn onderzoek concludeert Sutton dat de meeste phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele manieren toepassen, worden ze ook niet gedwongen om hun tactieken en vaardigheden aan te passen. Het volledige onderzoek is op deze pagina te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.