Σύμφωνα με την έρευνα “Financial cyber threats in 2013” της Kapesrky Lab, οι ψηφιακοί εγκληματίες προσπαθούν πιο σκληρά από ποτέ να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες και να κλέψουν χρήματα από τους τραπεζικούς λογαριασμούς των χρηστών, δημιουργώντας ψεύτικες ιστοσελίδες που μιμούνται τους διαδικτυακούς τόπους χρηματοοικονομικών οργανισμών. Το 2013, οι επιθέσεις phishing εκμεταλλεύτηκαν τα ονόματα κορυφαίων τραπεζών, online καταστημάτων και συστημάτων ηλεκτρονικών πληρωμών σε ποσοστό, σημείωνοντας αύξηση 8,5% σε σχέση με το 2012.
Το phishing αποτελεί μια μέθοδο εξαπάτησης που χρησιμοποιούν οι ψηφιακοί εγκληματίες με σκοπό να αποσπάσουν απόρρητα δεδομένα των χρηστών, με τη βοήθεια πλαστών ιστοσελίδων που μιμούνται νόμιμους διαδικτυακούς πόρους. Σε αντίθεση με το κακόβουλο λογισμικό που έχει δημιουργηθεί για συγκεκριμένα λειτουργικά συστήματα, οι επιθέσεις phishing απειλούν όλες τις συσκευές με δυνατότητα πρόσβασης στο Διαδίκτυο. Αυτός είναι και ο λόγος που είναι τόσο δημοφιλείς ανάμεσα στους απατεώνες.
Οι ιστοσελίδες phishing που έχουν ως στόχο να «αλιεύσουν» οικονομικά στοιχεία των χρηστών χρησιμοποιούν κυρίως τις επωνυμίες δημοφιλών ηλεκτρονικών καταστημάτων, συστημάτων ηλεκτρονικών πληρωμών και online τραπεζικών συστημάτων. Το 2013, οι τράπεζες αποτέλεσαν τους πιο ελκυστικούς στόχους, καθώς χρησιομοποίηθηκαν στο 70,6% των επιθέσεων οικονομικού phishing. Πρόκειται για μια απότομη αύξηση σε σχέση με το 2012, οπότε οι επιθέσεις τραπεζικού phishing ανερχόταν μόλις σε 52%. Συνολικά, οι πλαστές τραπεζικές ιστοσελίδες ενεπλάκησαν το 2013 σε διπλάσιο αριθμό επιθέσεων phishing σε σχέση με το 2012, αντιστοιχώντας στο 22,2% του γενικού συνόλου των επιθέσεων phishing.
Κυνηγώντας το μεγάλο και εύκολο κέρδος, οι απατεώνες χρησιμοποιούν τις επωνυμίες κορυφαίων εταιρειών με μεγάλες πελατειακές βάσεις δεδομένων. Για παράδειγμα, σε ποσοστό σχεδόν 60%, οι επιθέσεις phishing που χρησιμοποιούν ψεύτικες ιστοσελίδες τραπεζών εκμεταλλεύτηκαν τις επωνυμίες 25 οργανισμών. Οι phishers έδειξαν ξεκάθαρα την πρoτίμησή τους σε συγκεκριμένα συστήματα ηλεκτρονικών πληρωμών. Το 88,3% των επιθέσεων phishing αυτής της κατηγορίας εκμεταλλευόταν την επωνυμία μιας εκ των PayPal, American Express, MasterCard και Visa.
Για πολλά χρόνια, το Amazon.com αποτελεί τη δημοφιλέστερη «κάλυψη» για επιθέσεις phishing που εκμεταλλεύονταν τα ονόματαonline καταστημάτων. Το 2013, η επωνυμία του Amazon χρησιμοποιήθηκε στο 61% των επιθέσεων phishing που αφορούσαν τις onlineαγορές. Τις 3 πρώτες θέσεις συμπληρωνουν η Apple και το eBay, αν και υπολείπονται σημαντικά στην προτίμηση των phishers σε σχέση με το Amazon.
«Οι επιθέσεις phishing είναι τόσο δημοφιλείς γιατί μπορούν να υλοποιηθούν εύκολα και είναι εξαιρετικά αποδοτικές. Συχνά, ακόμα και οι έμπειροι χρήστες του Διαδικτύου δεν είναι εύκολο να ξεχωρίσουν μια καλοσχεδιασμένη ψεύτικη από μια νόμιμη ιστοσελίδα. Συνεπώς, η εγκατάσταση μιας εξειδικευμένης λύσης προστασίας γίνεται ακόμα πιο σημαντική. Επιπλέον, το phishing προκαλεί οικονομική ζημία και βλάπτει και τη φήμη των οργανισμών που βλέπουν τις επωνυμίες τους να γίνονται αντικείμενο εκμετάλλευσης των επιθέσεων phishing», σχολίασε ο Sergey Lozhkin, Senior Security Researcher της Kaspersky Lab.
Ωστόσο, οι phishers δεν μιμούνται μόνο τις ιστοσελίδες χρηματοοικονομικών ιδρυμάτων. Εξίσου συχνά πραγματοποιούν επιθέσεις και μέσω των ιστότοπων κοινωνικής δικτύωσης. Το 2013, ο αριθμός των επιθέσεων που χρησιμοποιούσαν ψεύτικες σελίδες στο Facebook και σε άλλα μέσα κοινωνικής δικτύωσης αυξήθηκε κατά 6,8 ποσοστιαίες μονάδες και υπολογίζεται στο 35,4% του συνόλου των επιθέσεων phishing.
