Avalanche groep top-Phishers in 2009

De club maakt gebruik van hoogwaardige technologie voor het op grote schaal bouwen van namaakwebsites en voor de distributie van grote hoeveelheden crimeware voor automatische diefstal van persoonsgegevens via internet.

Avalanche gebruikt zogeheten fast-flux botnets om phishing-sites te hosten. Het gebruik van peer-to-peer communicatie maakt het voor een ISP vrijwel onmogelijk het probleem op infrastructueel niveau aan te pakken. De groep is volgens APWG ook goed in het uitvoeren van aanvallen vanuit een relatief klein aantal domeinnamen die verwarrend veel op elkaar lijken, bijvoorbeeld 11f1iili.com en 11t1jtiil.com.

In de tweede helft van 2009 vonden 126.697 phishing-aanvallen plaats, waarvan 66 procent afkomstig was van de Avalanche Group. Een gezamenlijke actie van de organisaties die het doelwit waren van de phishing-aanvallen kon de groep in november enige tijd de voet dwars zetten. Het ging om autoriteiten, domeinnaam registranten en beheerders. Sindsdien is de activiteit van de groep spectaculair teruggelopen.