Organizacja Anti-Phishing Working Group (APWG) opublikowała nowy raport na temat phishingu, obejmujący grudzień 2005 roku. APWG zajmuje się śledzeniem działalności phisherów i innych szkodliwych użytkowników w Internecie poprzez monitorowanie stron www oraz analizowanie złośliwego oprogramowania.

Z danych zawartych w raporcie można wysnuć kilka interesujących wniosków. W grudniu 2005 roku organizacja APWG odnotowała 15 244 różnych ataków typu phishing. Chociaż w porównaniu z zeszłym miesiącem oznacza to spadek, ogólnie liczba ataków pozostaje na poziomie średniej dla całego roku. Gwałtownie wzrosła natomiast liczba stron phishingowych, z 4630 w listopadzie do 7197 w grudniu. Może to być spowodowane pojawieniem się w tym miesiącu wielu luk krytycznych w Microsoft Windows, a nawet stosowaniem przez phisherów socjotechniki wykorzystującej okres świąteczny. Ilość szła w parze z różnorodnością - w grudniu ofiarą phishingu padło o wiele więcej firm i instytucji, których strony internetowe zostały skopiowane i spreparowane, niż w poprzednich miesiącach. Większość z nich należała do sektora usług finansowych - banki pozostają tradycyjnym celem szkodliwych użytkowników. Najwięcej stron phishingowych (34,67%) znajduje się na serwerach w Stanach Zjednoczonych. W klasyfikacji tej Korea i Chiny pozostają daleko w tyle - wykryto tam odpowiednio 9,83% i 8,98% stron phishingowych. Średni "okres życia" strony phishingowej wynosił 5,3 dni, natomiast najdłuższy okres utrzymania się takiej strony online to 31 dni.

Jednym z bardziej niepokojących trendów w phishingu jest coraz większa finezja ataków. Przykładowo jednym z incydentów był skoordynowany atak na uniwersytet amerykański i związany z nim bank, z którego usług korzystało wielu ze studentów uczelni. Celem innego ataku byli amerykańscy podatnicy, którzy odwiedzili spreparowaną stronę urzędu podatkowego oferującą pomoc w zakresie zwrotu podatkowego. Innym równie zatrważającym trendem jest stosowanie przekierowań zazwyczaj poprzez zmodyfikowanie ustawień serwera DNS oraz pliku hosts na komputerze ofiary. W rezultacie, ruch przekierowywany jest z legalnych adresów www, zazwyczaj bankowych, na strony spreparowane. Jest to dość niepokojące, ponieważ aby odwiedzić stronę phishingową użytkownicy nie muszą już klikać odsyłacz, a jedynie wpisać adres zaufanej strony.

Obawy budzi również wzrastająca liczba keyloggerów oraz coraz większe zastosowanie socjotechniki i psychologii. Użytkownicy wciąż nie są świadomi wszystkich sztuczek, jakimi mogą posłużyć się szkodliwi użytkownicy, i nie stosują odpowiedniego zabezpieczenia. Z raportu wynika jednoznacznie, że szkodliwi użytkownicy nie działają już ani w pojedynkę, ani dla zabawy. Są oni częścią dobrze zorganizowanych grup przestępczych. Użytkownicy powinni być świadomi zagrożeń. Ochronę przed nimi stanowi uaktualniony i załatany system operacyjny, firewall, oprogramowanie antywirusowe oraz usuwające aplikacje spyware, jak również szczypta zdrowego rozsądku.

Źródło: Anti-Phishing Working Group