Jak wskazują eksperci Kaspersky Lab w raporcie „Cyberzagrożenia finansowe w 2013 r.", Internauci coraz bardziej zagrożeni są atakami przestępców. Jednym z najpopularniejszych rodzajów ataków jest tzw. pishing, czyli oszustwo mające na celu uzyskania poufnych danych użytkownika za pomocą fałszywych stron imitujących różne zasoby internetowe. W przeciwieństwie do szkodliwego oprogramowania tworzonego dla konkretnych systemów operacyjnych, ataki phishingowe są skuteczne na wszystkich urządzeniach, które mogą uzyskać dostęp do stron internetowych. Z tego powodu są tak popularne wśród oszustów. Strony phishingowe, za pomocą których oszuści gromadzą dane finansowe użytkowników, zwykle wykorzystują nazwy popularnych sklepów internetowych, systemów e-płatności oraz bankowości online. W 2013 r. na celowniku phisherów znalazły się przede wszystkim banki, które stanowiły cel 70,6 proc. wszystkich ataków phishingowych. Jest to znaczący wzrost w stosunku do 2012 r., gdy phishing bankowy stanowił zaledwie 52% tego rodzaju działalności. Ogólnie, fałszywe strony banków były wykorzystywane w atakach phishingowych dwukrotnie częściej (22,2 proc.) niż w 2013 roku.
W celu osiągnięcia wyższych zysków oszuści wykorzystują nazwy dużych firm posiadających ogromne bazy danych. W około 60 proc. wszystkich ataków phishingowych wykorzystujących fałszywe strony banków oszuści posłużyli się nazwami zaledwie 25 organizacji. „Faworyci" phisherów są jeszcze bardziej widoczni w przypadku systemów e-płatności: 88,3 proc. ataków phishingowych z tej kategorii wykorzystywało jedną z czterech międzynarodowych marek: PayPal, American Express, Master Card lub Visa.
Amazon.com od kilku lat z rzędu stanowi najpopularniejszą przynętę wykorzystywaną w atakach phishingowych żerujących na znanych markach sklepów internetowych. W badanym okresie wizerunek tej firmy został wykorzystany w 61 proc. ataków phishingowych, których ofiarą padły organizacje związane z handlem elektronicznym. W pierwszej trójce uplasowały się również Apple i eBay, jednak obie te firmy znalazły się daleko za Amazonem.
- Ataki phishingowe cieszą się dużą popularnością, ponieważ są łatwe do przeprowadzenia i niezwykle skuteczne. Czasami nawet zaawansowani użytkownicy internetu mają problem z odróżnieniem dobrze zaprojektowanej oszukańczej strony od legalnej, dlatego tak istotne staje się zainstalowanie wyspecjalizowanego rozwiązania bezpieczeństwa – tłumaczy Siergiej Lożkin, starszy badacz bezpieczeństwa, Kaspersky Lab.
Phisherzy nie tylko imitują strony instytucji finansowych – często przeprowadzają również ataki za pośrednictwem portali społecznościowych. W 2013 r. odsetek ataków wykorzystujących strony podszywające się pod Facebooka i inne portale społecznościowe zwiększył się o 6,8 punktu procentowego i wynosił 35,4 proc.
