Rekordowa liczba atak贸w typu phishing

Z marcowego raportu grupy Anti-Phishing Working Group (APWG) wynika, 偶e aktywno艣膰 phisher贸w pozostaje na bardzo wysokim poziomie. Po raz pierwszy w historii liczba atak贸w przekroczy艂a 18 tys. - zarejestrowano rekordow膮 liczb臋 18 480 unikatowych zg艂osze艅 atak贸w typu phishing. Og贸lnie w 偶adnym miesi膮cu liczba atak贸w nie spad艂a w tym roku poni偶ej 17 tys.

Do 9 666 wzros艂a liczba unikatowych stron phishingowych zidentyfikowanych przez APWG, tym razem jednak nie zosta艂 pobity ustanowiony w styczniu rekord 9 715 stron-klon贸w. Interesuj膮ce jest to 偶e, w por贸wnaniu z prawie dwukrotnym wzrostem liczby unikatowych stron phishingowych (z 4 tys. w 2005 roku) wzrost liczby atak贸w by艂 niewielki (z 14 tys. do 17 tys.). By膰 mo偶e 艣wiadczy to o tym, 偶e w zwi膮zku z szybszym zamykaniem stron phishingowych, aby utrzyma膰 liczb臋 atak贸w na tym samym poziomie, phisherzy musz膮 zak艂ada膰 ich coraz wi臋cej.

Innym interesuj膮cym aspektem marcowego raportu jest znaczny spadek liczby marek wykorzystywanych przez phisher贸w jako przykrywki (ze 105 w lutym do 70). Sektor finansowy pozosta艂 najcz臋stszym celem atak贸w (90% przypadk贸w). W Stanach Zjednoczonych utrzymywanych jest najwi臋cej stron phishingowych – 35%. Chiny umacniaj膮 si臋 na drugiej pozycji przed Kore膮 Po艂udniow膮, jednak udzia艂 tego pa艅stwa w liczbie stron phishingowych znacznie spad艂 z 18% w lutym do “zaledwie” 12%, podczas gdy Francja tym razem w og贸le nie znalaz艂a si臋 w艣r贸d 10 czo艂owych pa艅stw.

Phisherzy wykorzystali szeroko nag艂o艣nion膮 luk臋 “zero-day” w przegl膮darce Microsoft Internet Explorer, zwabiaj膮c u偶ytkownik贸w na zainfekowane strony zawieraj膮ce r贸偶ne rodzaje z艂o艣liwych program贸w, kt贸re instalowa艂y si臋 niepostrze偶enie na ich komputerach. Jeden z bardziej tw贸rczych atak贸w polega艂 na wys艂aniu ofiarom odno艣nika do strony, kt贸ra przypomina艂a stron臋 BBC i zawiera艂a exploita na nieza艂atan膮 w贸wczas luk臋 zwi膮zan膮 z b艂臋dnym sposobem przetwarzania polecenia createTextRange przez program Internet Explorer.

Inny, nowy rodzaj ataku zg艂osi艂 niedawno Cloudmark, firma zajmuj膮ca si臋 bezpiecze艅stwem, wed艂ug kt贸rej phisherzy wykorzystuj膮 teraz technologi臋 VoIP. Oszu艣ci wysy艂aj膮 wiadomo艣膰 e-mail, kt贸ra zawiera numer telefonu dost臋pny poprzez us艂ug臋 VoIP. Nast臋pnie ofiara uzyskuje po艂膮czenie z lini膮, kt贸ra wydaje si臋 by膰 jej telefonicznym serwisem bankowym i zostaje poproszona o zweryfikowanie danych osobowych. Do tej pory firma Cloudmark zidentyfikowa艂a dwa ataki wykorzystuj膮ce opisany schemat dzia艂ania.

殴r贸d艂o:
Anti-Phishing Working Group
ComputerWorld