Ataki phishing X 2007

Przeczytaj także: Ataki phishing XII 2007

Rzadziej atakowany jest sektor usług informacyjnych (13%) oraz administracja rządowa (2%). W przypadku sektora finansowego cyberprzestępcy przechwytywali dane w celu wykradania pieniędzy z kont bankowych, z kolei w sektorze usług informacyjnych zdobyte informacje wykorzystywane były do rozsyłania spamu.

Według raportu, w październiku wzrosła liczba unikalnych stron phishingowych. Łącznie odnotowano ich 17 507, co stanowi wzrost o 5% w porównaniu z poprzednim miesiącem. Jedynie 204 z nich było fałszywymi wersjami popularnych marek. Internetowi przestępcy zdecydowanie wolą podszywać się pod witryny mniej rozpoznawalnych marek, gdyż zwiększa to ich szanse na przeprowadzenie udanego ataku. Duże firmy, aby bronić się przed atakami typu phishing, edukują klientów jak bezpiecznie przeprowadzać transakcje na ich stronach.
Najwięcej ataków przy użyciu fałszywych stron odnotowano w poniedziałki (17,42%) oraz wtorki (15 %). W weekend było ich mniej, co prawdopodobnie wynika z faktu, że część użytkowników nie odbiera wówczas poczty elektronicznej (sobota - 10,17%, niedziela – 12,24%).

Cyberprzestępcy preferowali w październiku wykorzystanie w linkach adresów IP zamiast nazw domen. Fałszywe domeny łatwiej mogą zostać zidentyfikowane przez użytkowników. Ponadto wiele banków na całym świecie stosuje praktykę kierowania na autoryzowaną stronę poprzez adres IP. Dzięki temu cyberprzestępcy liczą na wykorzystanie nieuwagi użytkowników i wprowadzenie ich w błąd.

Aż 31% stron phishingowych pochodzi z USA (3% więcej niż we wrześniu), 11% – z Korei (3% więcej), 7% z Chin (bez zmian), 5% z Indii (wzrost o 1%) oraz z Tajwanu (wzrost o 2%). Natomiast najczęściej używanym językiem na fałszywych witrynach – poza angielskim – jest język włoski. Do tego typu ataków często wykorzystywany w październiku był również język chiński, hiszpański, niemiecki, francuski i portugalski.