Phishing bierze na cel nowe sektory biznesu

Anti-Phishing Working Group (APGW) ostrzega, że cyberprzestępcy poszerzają krąg organizacji wykorzystywanych do przeprowadzania ataków phishingu.

Według danych zawartych w "Phishing Activity Trends Report for Q4 2009", w październiku 2009 roku wykorzystano rekordową liczbę 356 marek w atakach phishingu, co oznacza wzrost o 4,4 proc. w odniesieniu do poprzedniego roku. Specjaliści APWG ostrzegają, że żadna marka nie jest wolna od zagrożenia sfałszowania jej w celu dokonania oszustwa online.

Do niedawna celem były zazwyczaj największe banki. Teraz każdy rodzaj organizacji - od banków, funduszy inwestycyjnych i różnej wielkości organizacji charytatywnych, po przedsiębiorstwa przemysłowe - musi się liczyć z tym, że jej marka (nazwa) może być wykorzystana w różnego rodzaju schematach wyłudzania wrażliwej informacji.

APWG podaje w raporcie, że liczba niepowtarzalnych schematów phishinu spadła blisko o 29 proc. od sierpnia 2008 do grudnia 2009, kiedy to odnotowano 28 897 zgłoszeń. Jednocześnie APWG zauważa, że obserwuje się istotne zwiększenie phishingu skupionego na osobach cieszących się dużą popularnością w internecie lub odgrywających ważną role w organizacji.

Stale rośnie "phishing profilowany" ("spear-phishing", "whale-phishing"), którego celem są indywidualne osoby w korporacjach, często mające wysoką pozycję w organizacji. Napastnik wysyła profilowaną wiadomość pocztową do takiej osoby, próbując wyłudzić od niej informacje wykorzystywane następnie do uzyskania dostępu do korporacyjnych systemów bankowości online, korporacyjnych VPN i innych zasobów online.

Ataki takie nie korzystają w znaczący sposób z ogólnych schematów phishingu, jak również nie używają do tego celu szeroko rozpowszechniane spamu. Zamiast tego napastnik dostosowuje wiadomości poczty elektronicznej do indywidualnego odbiorcy, zwiększając stopień jej wiarygodności.