Niepoprawnie wpisane dane wyszukiwania, serwisy poczty internetowej, sieci społecznościowe, banki, organizacje finansowe oraz sklepy internetowe są często wykorzystywane do oszukiwania nieuważnych użytkowników. Według wyników raportu Kaspersky Lab pt. „Ewolucja ataków phishingowych 2011-2013” liczba użytkowników internetu, którzy mieli do czynienia z atakami phishingowymi, zwiększyła się w ciągu ostatnich 12 miesięcy z 19,9 do 37,3 miliona, co oznacza wzrost o 87%.
Głównymi celami cyberprzestępców są Facebook, Yahoo, Google oraz Amazon. Analiza przeprowadzona w czerwcu 2013 r. przy wykorzystaniu danych z chmury Kaspersky Security Network wskazuje, że to, co kiedyś było namiastką spamu, przekształciło się w cyberzagrożenie, które wzrasta w bardzo szybkim tempie i rządzi się swoimi prawami.
Phishing jest formą internetowego oszustwa, w którym cyberprzestępcy tworzą fałszywą kopię popularnej strony (usługi poczty internetowej, bankowości online, portalu społecznościowego itp.) oraz wabią na nie internautów. Niczego niepodejrzewający użytkownik wprowadza na tak spreparowanej stronie swój login i hasło, a dane te trafiają w ręce przestępców. Wówczas oszuści mogą użyć skradzionych informacji osobistych, danych logowania oraz haseł do kradzieży pieniędzy, rozsyłania spamu lub szkodliwego oprogramowania w wiadomościach e-mail, czy też poprzez portale społecznościowe. Mogą również zwyczajnie sprzedać je innym przestępcom.
Phishing przez długi czas był uważany za pewną odmianę typowych wiadomości spamowych. Jednak dane, jakich dostarczył raport, potwierdzają, że skala ataków phishingowych osiągnęła tak ogromny rozmiar, że powinny one być traktowane jako osobna kategoria zagrożeń. Poczta nie należy już do najczęściej wykorzystywanych mechanizmów rozsyłania wiadomości phishingowych. Jedynie 12% wszystkich zarejestrowanych ataków tego typu zostało przeprowadzone przy pomocy wysyłek spamowych, natomiast pozostałe 88% pochodziło z odnośników do stron phishingowych, które ludzie odwiedzali przy wykorzystaniu przeglądarek internetowych, komunikatorów (np. Skype) itp.
Eksperci z Kaspersky Lab porównali dane dotyczące ataków phishingowych, które zostały zebrane od ponad 50 milionów użytkowników przy użyciu chmury Kaspersky Security Network między 1 maja 2012 r. a 30 kwietnia 2013 r., z danymi za analogiczne miesiące w latach 2011-2012.
Główne wnioski z badania
Użytkownicy
- W latach 2012-2013 każdego dnia phisherzy atakowali średnio 102 100 osób z całego świata – dwa razy więcej niż w okresie 2011-2012;
- Ataki phishingowe najczęściej były wymierzone w Rosję, USA, Indie, Wietnam oraz Wielką Brytanię;
- Największa liczba zaatakowanych użytkowników znajdowała się w Wietnamie, Stanach Zjednoczonych, Indiach oraz Niemczech – całkowita liczba ataków w tych regionach podwoiła się od zeszłego roku.
Atakujący
- Większość serwerów, na których znajdowały się strony phishingowe, została zarejestrowana w USA, Wielkiej Brytanii, Niemczech, Rosji oraz Indiach;
- Liczba unikatowych źródeł ataków – takich jak oszukańcze strony i serwery – wzrosła ponad trzykrotnie od 2012-2013;
- Ponad połowa (56%) wszystkich zidentyfikowanych unikatowych źródeł ataków znajdowało się w 10 krajach. Oznacza to, że atakujący mają zaledwie kilka preferowanych “baz” do przeprowadzenia swoich ataków.
Cele
- Najczęściej atakowanymi przez phisherów serwisami były Yahoo!, Google, Facebook oraz Amazon – w 30% wszystkich zarejestrowanych incydentów wykorzystano fałszywe wersje tych stron;
- Ponad 20% wszystkich ataków phishingowych wykorzystywało wizerunek banków i innych organizacji finansowych;
- Wśród 30 najczęściej atakowanych stron znalazły się American Express, PayPal, Xbox Live, Twitter.
– Rozmiar oraz różnorodność ataków phishingowych zidentyfikowanych w trakcie przeprowadzania raportu wskazuje, że phishing nie jest jedynym narzędziem do nielegalnego wzbogacania się przestępców, lecz stanowi znaczne i widoczne zagrożenie. Ataki te są relatywnie proste do zorganizowania oraz przynoszą wymierne korzyści, co zachęca coraz większą liczbę cyberprzestępców do tego typu nielegalnej działalności. Liczba ataków phishingowych, która wg Kaspersky Security Network prawie podwoiła się w ciągu jednego roku, potwierdza ten trend – powiedział Nikita Szwecow, zastępca dyrektora technicznego w Kaspersky Lab.