Cyberprzestępcy włamują się na serwer WWW legalnej firmy i używają go do publikowania własnych witryn. Sfałszowana strona, wykorzystująca wizerunek danej marki, korzysta jedynie z certyfikatu przechwyconego wcześniej serwera innej firmy, zapewniając sobie wyświetlanie w przeglądarce internetowej charakterystycznego znaku kłódki, informującego o szyfrowaniu połączenia.

Choć do tego rodzaju ataki nie są zbyt częste, to stopień ich zagrożenie dla bezpieczeństwa danych jest wyjątkowo wysoki, ponieważ certyfikat SSL gwarantuje zaszyfrowanie kanału transmisji danych oraz uwiarygodnia autentyczność witryn. Użytkownicy mają zaufanie do takich stron i bez oporu podają poufne dane, takie jak nazwy użytkownika i hasła.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
• Bezpieczeństwo kodów QR w praktyce

Według raportu "The State of Phishing", opublikowanego przez Symantec, największa liczba ataków typu "phishing" (81 proc.) w lipcu wymierzona była w sektor finansowy. Na drugim miejscu znalazł się sektor informacyjny (17 proc.). Stosunkowo rzadko atakowany był sektor administracji rządowej (1 proc.).

W sektorze finansowym cyberprzestępcy poszukiwali danych niezbędnych do wykradania pieniędzy z kont bankowych, z kolei w sektorze usług informacyjnych zdobyte informacje wykorzystywane były do rozsyłania spamu.