W pierwszym miesiącu 2006 roku nastąpił duży wzrost liczby ataków typu phishing w porównaniu z poprzednimi miesiącami. Jest to kontynuacja trendu z zeszłego roku. W styczniu odnotowano rekordową liczbę 17 877 przypadków phishingu. Poprzedni rekord padł w listopadzie 2005 roku, gdy liczba zgłoszonych ataków wyniosła 16 882. Interesujące jest to, że najwięcej ataków przeprowadzanych jest w miesiącach, w których nasze budżety zostały uszczuplone wydatkami świątecznymi.

Również w styczniu znacznie zwiększyła się liczba nowych stron phishingowych. W miesiącu tym wykryto 9 715 nowych stron, co stanowi poważny wzrost w stosunku do 7 197 stron zidentyfikowanych w grudniu oraz poprzedniego rekordu z sierpnia 2005 roku, gdy zgłoszono 5 295 unikatowych stron phishingowych. Przyczyną tego gwałtownego wzrostu są nowe metody wykorzystywane przez phisherów, umożliwiające powstanie spreparowanej strony w bardzo krótkim czasie. Pozytywnym aspektem jest krótszy okres "życia" strony phishingowej online, który wynosi obecnie średnio 5 dni, podczas gdy w grudniu strona utrzymywała się przez 5,3 dni.

Spadła również (z 121 do 101) liczba marek "porywanych" przez phisherów. Sektor usług finansowych jest obecnie celem 92% wszystkich ataków typu phishing, co stanowi prawie 3% wzrost w stosunku do ataków odnotowanych w grudniu. Lista 10 głównych krajów, w których utrzymywane są strony phishingowe praktycznie nie uległa zmianie: wyjątkiem są Chiny, które obecnie znajdują się na drugim miejscu za Stanami Zjednoczonymi oraz Korea, która spadła na trzecią pozycję. Wielka Brytania przesunęła się z 5 miejsca na 8, Rumunia w ogóle nie zakwalifikowała się do pierwszej dziesiątki, a jej miejsce zajęła Brazylia.

Jeśli chodzi o metody ataków, nieznacznie zwiększyła się - z 180 do 184 - liczba trojanów kradnących hasła. Znacznie zmniejszyła się natomiast ilość stron zawierających te keyloggery i wynosi obecnie 1100, o 812 mniej niż w grudniu. Keyloggery wykorzystywane w atakach typu phishing różnią się od zwykłych keyloggerów tym, że zawierają dodatkowe komponenty, które monitorują i logują aktywność związaną z usługami finansowymi online. Dzięki temu phisherzy mogą bez trudu uzyskać dostęp do informacji finansowych ofiary.

Z raportu obejmującego styczeń 2006 roku wynika, że phishing nie osiągnął jeszcze punktu krytycznego, ponieważ wciąż rośnie liczba ataków i nowych stron phishingowych. Spadek przeciętnej długości życia stron ze złośliwym kodem świadczy o tym, że pewne praktyki jak również współpraca różnych organizacji internetowych zaczynają przynosić owoce. Z drugiej strony, zagrożenie ze strony phishingu wciąż jest aktualne i jeśli obecny trend utrzyma się, zjawisko to będzie coraz bardziej niebezpieczne.

Źródło: Anti-Phishing Working Group