Przestępcy lubią poniedziałki
Wzrasta liczba ataków na klientów bankowości internetowej oraz fałszywych stron w Sieci - wynika z opublikowanego przez firmę Symantec raportu "The State of Phishing". Cyberprzestępcy coraz częściej za cel swoich ataków wybierają także mniej znane marki.
Aż 84% ataków typu phishing odnotowanych w październiku 2007 r. dotyczyło firm z sektora finansowego - wynika z raportu Symantec. Głównym celem przestępców są dane dostępowe do kont bankowych, które otwierają im drogę do pieniędzy ofiar.
Rzadziej atakowany jest sektor usług informacyjnych (13%) oraz administracja rządowa (2%). Dane zdobyte w tych sektorach wykorzystywane były do rozsyłania spamu.
Według raportu, w październiku wzrosła także liczba unikalnych stron phishingowych. Łącznie Symantec odnotował ich 17507, co stanowi wzrost o 5% w porównaniu z poprzednim miesiącem.
Co istotne, jedynie 204 z podrobionych stron było fałszywymi wersjami popularnych marek. Najwyraźniej internetowi przestępcy wolą podszywać się pod witryny mniej rozpoznawalnych marek, gdyż zwiększa to ich szanse na przeprowadzenie udanego ataku.
Duże firmy, aby bronić się przed atakami typu phishing, coraz częściej edukują klientów jak bezpiecznie przeprowadzać transakcje na ich stronach. Poza tym ataki na znane marki szybko przykuwają uwagę mediów, przez co potencjalne ofiary są zawczasu poinformowane o zagrożeniu.
Ciekawie prezentuje się także tydzień "pracy" cyberprzestępców. Najwięcej ataków przy użyciu fałszywych stron odnotowano w poniedziałki (17,42%) oraz wtorki (15 %). W weekend było ich mniej, co prawdopodobnie wynika z faktu, że część użytkowników nie odbiera wówczas poczty elektronicznej (sobota - 10,17%, niedziela - 12,24%).
Cyberprzestępcy preferowali w październiku wykorzystanie w linkach adresów IP zamiast nazw domen. Fałszywe domeny łatwiej mogą zostać zidentyfikowane przez użytkowników. Ponadto wiele banków na całym świecie stosuje praktykę kierowania na autoryzowaną stronę poprzez adres IP. Dzięki temu cyberprzestępcy liczą na wykorzystanie nieuwagi użytkowników i wprowadzenie ich w błąd.
Symantec poinformował ponadto, że aż 31% stron phishingowych pochodziło w październiku br. z USA (3% więcej niż we wrześniu), 11% - z Korei (3% więcej), 7% z Chin (bez zmian), 5% z Indii (wzrost o 1%) oraz z Tajwanu (wzrost o 2%). Natomiast najczęściej używanym językiem na fałszywych witrynach - poza angielskim - jest język włoski. Do tego typu ataków często wykorzystywany w październiku był również język chiński, hiszpański, niemiecki, francuski i portugalski.