fot. Kaspersky Lab - Organizacje, pod które najczęściej podszywają się phisherzy

Tego typu praktyki są o tyle groźne, że wysłane do kogokolwiek mają szansę na udane zarażenie. Wynika to z dużej popularności produktów Microsoftu. W przypadku wysyłania maili o innej tematyce np. dotyczącej konkretnego banku, szansa na to, że list trafi do odpowiedniego odbiorcy (posiadającego konto w tym banku) jest dużo niższa.

fot. Kaspersky Lab - Procentowy udział krajów w hostingu phishingowych stron

Na czele państw hostujących fałszywe adresy URL utrzymują się wciąż Stany Zjednoczone. Polski na zamieszczonym obok obrazku nie znajdziemy, warto jednak zauważyć, że od kilku lat przodujemy w rankingach krajów wysyłających najwięcej niepożądanych e-maili, także phishingowych. Celem takich wiadomości jest najczęściej zainfekowanie komputera. Czy zostanie on później przyłączony do botnetu, czy atakujący przechwyci hasła do różnych serwisów - zależy od atakującego.

Nie brakuje jednak przykładów wiadomości phishingowych mających umożliwić cyberprzestępcy bezpośredni dostęp do konta bankowego. Głównym problemem w przypadku fałszywych e-maili udających korespondencję bankową jest ryzyko utraty dorobku życia. Do tej pory niektóre banki nie stosują żadnych zabezpieczeń poza uwierzytelnianiem za pomocą loginu i hasła.

Jednak nawet zabezpieczanie hasłami jednorazowymi z kart czy kodów SMS-owych nie stanowi 100% pewności, że faktycznie nasze konto będzie bezpieczne. "I nie potrzeba do tego przeprowadzać skomplikowanych ataków. Wystarczy phishing i bardzo dobra socjotechnika, która nakłoni użytkownika do postępowania w myśl atakującego" - tłumaczy Maciej Ziarek.

fot. Kaspersky Lab - Zasada działania pharmingu

Na końcu Maciej Ziarek przytacza dane z raportu A Profitless Endeavor: Phishing as Tragedy of the Commons, przygotowanego przez pracowników Microsoftu. Są one jak najbardziej optymistyczne, ponieważ dotyczą zysków i strat, jakie ponoszą atakujący. Wynika z niego wyraźnie, że proceder ten jest nieopłacalny. Autorzy raportu - Cormac Herley i Dinei Florencio - oparli swoje badania na ekonomii i porównali phishing do prawdziwego rybołówstwa.

Z badań wynika, że "rynek" ten jest już wypełniony phisherami, co znacznie zmniejsza udany atak. Warto też odnotować, że phisherem może być każdy, a skoro tak, osoba początkująca z pewnością wykaże brak profesjonalizmu, przez co wzbudzi podejrzenie, a tym samym rzutować będzie na innych phisherów, utrudniając im oszukiwanie internautów.

Pełną treść artykułu autorstwa Macieja Ziarka można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.