Die während des zweiten Halbjahres 2009 registrierten Phishing-Angriffe (126.000) gingen nach Angaben der Anti Phishing Working Group (APWG) zu rund zwei Drittel auf das Konto einer einzelnen Phishing-Bande. Nach Meinung der APWG könnte es sich bei der “Avalanche” (engl. Lawine) genannten Gruppe um einen direkten Nachfolger der Gruppe “Rock Phish” handeln.
Rock Phish hatte besonderes in den Jahren 2006 und 2007 von sich reden gemacht, weil deren Mitglieder unter anderem ein spezielles, leicht bedienbares Phishing-Toolkit einsetzten. Das Toolkit unterstützte als Erstes auch Fast-Flux-Netze, bei denen die Domain-Namen zu Phishing-Seiten konstant bleiben, während die IP-Adressen ständig wechseln und auf infizierte (Heim-)PCs mit Phishing-Seiten zeigen. Damit versuchen die Phisher, ihre Spuren zu verwischen und ihre Infrastruktur zuverlässiger zu machen, weil kein Hosting-Provider darin eingreifen kann. Einzig der Registrar kann die benutzte Domain sperren.
quelle : heise.de
