Według badań firmy Kaspersky Lab cyberprzestępcy coraz częściej próbują uzyskiwać poufne informacje użytkowników oraz kraść pieniądze z kont bankowych poprzez tworzenie fałszywych stron imitujących witryny organizacji finansowych.
Jak wynika z raportu „Cyberzagrożenia finansowe w 2013 r.”, nazwy znanych banków, sklepów internetowych oraz systemów e-płatności wykorzystano w 31,45% ataków phishingowych. Jest to wzrost o 8,5 punktu procentowego w porównaniu z poprzednim rokiem.
Phishing to oszustwo wykorzystywane przez cyberprzestępców w celu uzyskania poufnych danych użytkownika za pomocą fałszywych stron imitujących różne zasoby internetowe. W przeciwieństwie do szkodliwego oprogramowania tworzonego dla konkretnych systemów operacyjnych, ataki phishingowe są skuteczne na wszystkich urządzeniach, które mogą uzyskać dostęp do stron internetowych. Z tego powodu są tak popularne wśród oszustów.
W 2013 r. na celowniku phisherów znalazły się przede wszystkim banki, które stanowiły cel 70,6% wszystkich ataków phishingowych. Jest to znaczący wzrost w stosunku do 2012 r., gdy phishing bankowy stanowił zaledwie 52% tego rodzaju działalności. Ogólnie, fałszywe strony banków były wykorzystywane w atakach phishingowych dwukrotnie częściej (22,2%) niż w 2013 roku.
Kaspersky Lab podają też, że w celu osiągnięcia wyższych zysków oszuści wykorzystują nazwy dużych firm posiadających ogromne bazy danych. W około 60% wszystkich ataków phishingowych wykorzystujących fałszywe strony banków oszuści posłużyli się nazwami zaledwie 25 organizacji. Tzw. faworyci phisherów są jeszcze bardziej widoczni w przypadku systemów e-płatności: 88,3% ataków phishingowych z tej kategorii wykorzystywało jedną z czterech międzynarodowych marek: PayPal, American Express, Master Card lub Visa.
Jedną z najpopularniejszych przynęt wykorzystywanych w atakach phishingowych jest także Amazon.com. W badanym okresie wizerunek tej firmy został wykorzystany w 61% ataków cyberprzestępców, których ofiarą padły organizacje związane z handlem elektronicznym. W pierwszej trójce uplasowały się również Apple i eBay.
Phisherzy nie tylko imitują strony instytucji finansowych. Często przeprowadzają również ataki za pośrednictwem portali społecznościowych. W 2013 r. odsetek ataków wykorzystujących strony podszywające się pod Facebooka i inne portale społecznościowe zwiększył się o 6,8 punktu procentowego i wynosił 35,4%.
W raporcie „Cyberataki finansowe w 2013 r.” wykorzystano dane przekazane dobrowolnie przez uczestników sieci Kaspersky Security Network. Kaspersky Security Network to rozproszona na całym świecie infrastruktura oparta na chmurze, której celem jest szybkie przetwarzanie zdepersonalizowanych danych dotyczących zagrożeń, które mogą napotkać użytkownicy produktów firmy Kaspersky Lab. Dane statystyczne dotyczące ataków phishingowych uzyskano w oparciu o zagrożenia wykrywane przez moduł ochrony antyphishingowej wbudowany w produkty Kaspersky Lab.