Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Rekordowa liczba ataków typu phishing

Tagi:

Z marcowego raportu grupy Anti-Phishing Working Group (APWG) wynika, że aktywność phisherów pozostaje na bardzo wysokim poziomie. Po raz pierwszy w historii liczba ataków przekroczyła 18 tys. - zarejestrowano rekordową liczbę 18 480 unikatowych zgłoszeń ataków typu phishing. Ogólnie w żadnym miesiącu liczba ataków nie spadła w tym roku poniżej 17 tys.

Do 9 666 wzrosła liczba unikatowych stron phishingowych zidentyfikowanych przez APWG, tym razem jednak nie został pobity ustanowiony w styczniu rekord 9 715 stron-klonów. Interesujące jest to że, w porównaniu z prawie dwukrotnym wzrostem liczby unikatowych stron phishingowych (z 4 tys. w 2005 roku) wzrost liczby ataków był niewielki (z 14 tys. do 17 tys.). Być może świadczy to o tym, że w związku z szybszym zamykaniem stron phishingowych, aby utrzymać liczbę ataków na tym samym poziomie, phisherzy muszą zakładać ich coraz więcej.

Innym interesującym aspektem marcowego raportu jest znaczny spadek liczby marek wykorzystywanych przez phisherów jako przykrywki (ze 105 w lutym do 70). Sektor finansowy pozostał najczęstszym celem ataków (90% przypadków). W Stanach Zjednoczonych utrzymywanych jest najwięcej stron phishingowych – 35%. Chiny umacniają się na drugiej pozycji przed Koreą Południową, jednak udział tego państwa w liczbie stron phishingowych znacznie spadł z 18% w lutym do “zaledwie” 12%, podczas gdy Francja tym razem w ogóle nie znalazła się wśród 10 czołowych państw.

Phisherzy wykorzystali szeroko nagłośnioną lukę “zero-day” w przeglądarce Microsoft Internet Explorer, zwabiając użytkowników na zainfekowane strony zawierające różne rodzaje złośliwych programów, które instalowały się niepostrzeżenie na ich komputerach. Jeden z bardziej twórczych ataków polegał na wysłaniu ofiarom odnośnika do strony, która przypominała stronę BBC i zawierała exploita na niezałataną wówczas lukę związaną z błędnym sposobem przetwarzania polecenia createTextRange przez program Internet Explorer.

Inny, nowy rodzaj ataku zgłosił niedawno Cloudmark, firma zajmująca się bezpieczeństwem, według której phisherzy wykorzystują teraz technologię VoIP. Oszuści wysyłają wiadomość e-mail, która zawiera numer telefonu dostępny poprzez usługę VoIP. Następnie ofiara uzyskuje połączenie z linią, która wydaje się być jej telefonicznym serwisem bankowym i zostaje poproszona o zweryfikowanie danych osobowych. Do tej pory firma Cloudmark zidentyfikowała dwa ataki wykorzystujące opisany schemat działania.

Źródło:
Anti-Phishing Working Group
ComputerWorld