Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w sierpniu 2014 r.

Tagi:

Spam w centrum uwagi

W sierpniu oszukańcze e-maile wykorzystywały globalne wydarzenia polityczne oraz nazwiska sławnych osób. Szkodliwe pliki były rozprzestrzeniane za pośrednictwem poczty e-mail, łącznie z powiadomieniami podszywającymi się pod wezwania sądowe. Spamerzy, którzy zarabiają pieniądze na reklamowaniu medykamentów, wykorzystywali popularne serwisy w celu przyciągnięcia uwagi odbiorców. Ponadto, aktywnie reklamowali usługi turystyczne oraz agencje ściągania wierzytelności.    

Szkodliwe wezwania do sądu

W sierpniu odnotowaliśmy kilka masowych wysyłek imitujących wezwania do sądu w różnych językach. Angielskojęzyczna wersja informowała, że użytkownik jest wzywany do sądu i powinien zapoznać się z materiałami dotyczącymi sprawy, aby pomóc w złożeniu pozwu. Materiały te miały być zawarte w załączniku, który w rzeczywistości krył trojana Backdoor.Win32.Kuluoz potrafiącego pobierać i uruchamiać inne szkodliwe oprogramowanie na komputerze ofiary. Porównując kilka e-maili z jednej masowej wysyłki, ustaliliśmy, że niektóre dane, takie jak czas, data, miejsce przesłuchania oraz nazwy archiwów szkodliwych plików różniły się w zależności od wiadomości e-mail. Adresy nadawców były generowane z jednego szablonu, do którego oszuści po prostu wprowadzali słowa z predefiniowanej listy. Poprzez wprowadzenie zmian w tekście wiadomości miały wyglądać na bardziej spersonalizowane i pomóc obejść filtrowanie spamu.         

 august-2014_spam-report_en_1_auto.jpg

Oprócz angielskojęzycznych wersji podobne szkodliwe wiadomości spamowe pojawiły się w języku rosyjskim i czeskim. Oszuści próbowali przekonać użytkowników, że mają niezapłacone długi z terminem zapadalności 15 dni. W przypadku niezapłacenia, odbiorców straszono, że ich mienie może zostać skonfiskowane, a konta bankowe – zamrożone. Załączone archiwum zawierało trojana o nazwie Trojan-Downloader.Win32.Agent.heva, szkodliwy plik, który oszuści prezentowali jako dokumenty finansowo-prawne. Gdy użytkownik uruchomił trojana, został wyświetlony plik FTF, podczas gdy szkodliwy program pobierał i instalował szkodnik o nazwie Trojan.Win32.Tinba.ei – kolejnego trojana, którego celem jest kradzież informacji finansowych, takich jak dane uwierzytelniające konta bankowe oraz dane dotyczące karty kredytowej. Nazwa trojana stanowi akronim słowa Tinybanker’. Jest to niewielki fragment kodu w asemblerze, który posiada funkcje wielu większych podobnych szkodników.     

august-2014_spam-report_en_2_auto.jpg
 

Polityka w spamie “nigeryjskim”

W sierpniu natrafiliśmy na „listy nigeryjskie” wykorzystujące wydarzenia na Ukrainie. W e-mailu napisanym w języku angielskim oszuści powoływali się na nazwisko byłego prezydenta Ukrainy Wiktora Janukowycza, aby sprzedać swoją historię. Tym razem typowa dla tego rodzaju sztuczek prośba o pomoc w zainwestowaniu pieniędzy w zamian za pokaźną nagrodę pochodziła od byłego doradcy finansowego prezydenta, którego pieniądze zostały potajemnie przelane na osobiste konto doradcy w Londynie.

 august-2014_spam-report_en_3_auto.jpg

Po długim okresie ciszy znów pojawiło się nazwisko Michaiła Chodorkowskiego. Natrafiliśmy na „nigeryjskie listy” napisane rzekomo w imieniu jego najbliższych kręgów. Oszuści wymyślili standardową historyjkę, oferując nagrodę w zamian za pomoc w przelaniu i zainwestowaniu ogromnej sumy pieniędzy. Aby wiadomość wydawała się bardziej wiarygodna, jej treść zawierała odsyłacze do oficjalnych artykułów dotyczących Chodorkowskiego. Ponadto, podkreślano, że wszystkie przyszłe transakcje są legalne i nie stanowią żadnego ryzyka.   

 august-2014_spam-report_en_4_auto.jpg

Jeden z e-maili zawiera minimalną ilość informacji, prosząc jedynie odbiorców, aby skontaktowali się z oszustami, jeśli uznają ofertę za ciekawą. Inna wiadomość zawierała szczegóły kuszącej propozycji oraz historie z życia Chodorkowskiego: przed aresztowaniem nie mógł „wyprowadzić” wszystkich pieniędzy z Rosji; teraz, po wypuszczeniu, zamierza dokończyć transfer. Ponieważ zdyskredytowany miliarder nie może wykorzystać do tego celu swojej byłej firmy, szuka kogoś, kto może mu pomóc. Co ciekawe, „nigeryjscy” oszuści pozwalają odbiorcom wypisać się z listy mailingowej, wysyłając e-mail na adres znajdujący się na końcu wiadomości. W ten sposób oszuści tworzą bazę danych aktywnych adresów e-mail na potrzeby przyszłych masowych wysyłek spamowych.   

Reklamy medytacji w fałszywych e-mailach od Google Play

Wiadomości spamowe reklamujące medykamenty regularnie oferują pigułki na odchudzanie, zwiększenie potencji czy męskiej witalności. Ich treść składa się z krótkiego tekstu zawierającego odsyłacz do strony internetowej sklepu, w którym można kupić reklamowany produkt. Niekiedy jest jedynie odsyłacz. Aby wysyłać reklamy „farmaceutyczne”, oszuści często wykorzystują spam wizualny. Czasem jednak trafiamy na dość nietypowe sztuczki reklamowania leków. Zeszłej jesieni pisaliśmy na przykład o serii wysyłek, w których wykorzystywano nazwy znanych firm i które przypominały typowe wiadomości phishingowe. W sierpniu 2014 r. zauważyliśmy inną, podobną masową wysyłkę.    

 august-2014_spam-report_en_5_auto.jpg

Tym razem wiadomość phishingowa wyglądała jak powiadomienie o zakupie ze sklepu z aplikacjami Google Play. Aby przekonać odbiorcę, że e-mail jest prawdziwy, spamerzy wykorzystali realistycznie wyglądający adres nadawcy jak również oficjalne logo sklepu. Odsyłacze w tekście wiadomości, które często prowadzą do stron na rzeczywistych portalach internetowych, tym razem były nieaktywne. Wygląda na to, że oszuści nie sądzili, ze ich fałszywe powiadomienia przejdą przez filtry spamowe, dlatego postarali się, aby wiadomości wyglądały jak klasyczne e-maile phishingowe.  

Babie lato spamerów

W angielskojęzycznym segmencie internetu pojawiły się masowe wiadomości spamowe oferujące promocyjne wycieczki na Hawaje lub Kostarykę lub do regionu lasów tropikalnych, jak również możliwość zarezerwowania prywatnego odrzutowca do celów biznesowych lub rozrywkowych. Wiadomości te pochodziły z różnych adresów i zawierały odsyłacze do nowo utworzonych stron, na których użytkownicy mogli porównać ceny i wybrać najatrakcyjniejszą ofertę.

august-2014_spam-report_en_6_auto.jpg 

Zauważyliśmy również wysyłki oferujące uczestnictwo w programach umożliwiających zarobienie pieniędzy online. Te tak zwane opcje binarne oferowały szybki i łatwy zysk na pokrycie kosztów wakacji reklamowanych w innych wiadomościach.

Jak (nie) spłacić pożyczki

Innym popularnym tematem sierpniowego spamu było zarządzanie długami osób fizycznych i firm. Spamerzy wysyłali kolorowe wiadomości z hasłami „Płać tylko za to, na co cię stać” i obiecywali zlikwidować rujnujące długi. Odsyłacz w wiadomości prowadził do nowo utworzonej pustej witryny o nazwie w stylu „Zero-debt-now”, która oferowała skonsolidowane pożyczki (tj. uzyskaj jeden kredyt za spłacenie kilku innych) lub korzystne warunki kredytowe. 

august-2014_spam-report_en_7_auto.jpg

Tymczasem wiele firm zajmujących się ściąganiem wierzytelności i prywatnych prawników oferuje coś przeciwnego: wyspecjalizowane usługi ściągania niespłaconych długów bez powolnych i kosztownych procedur sądowych. Wiadomości reklamowe zawierały krótki opis działalności organizacji, szczegóły dotyczące jej pracy, garść danych statystycznych (liczba ściągniętych niespłaconych pożyczek, liczba zadowolonych klientów itd.) oraz numer kontaktowy. Cyfry tego numeru telefonu były często celowo zniekształcone lub „zaszumione” w celu obejścia filtrów spamowych. Autorzy wiadomości obiecywali pozytywny wynik, nawet w przypadku gdy inne specjalistyczne usługi zawiodły. 

 august-2014_spam-report_en_8_auto.jpg

Statystyki

Odsetek spamu w ruchu pocztowym

august-2014_spam-report_en_9_auto.jpg 

Odsetek spamu w ruchu pocztowym

Odsetek spamu w sierpniowym ruchu pocztowym wynosił średnio 67,2%, czyli jedynie o 0,2 punktu procentowego więcej niż w lipcu. Liczba niechcianych wiadomości e-mail zwiększyła się w ciągu miesiąca -  na początku sierpnia odsetek spamu wynosił średnio 64,9%, pod koniec natomiast sięgał 70,4%. 

Źródła spamu według państwa

W sierpniu Stany Zjednoczone pozostały najpopularniejszym źródłem spamu (15,9%),zwiększając swój udział o 0,7 punktu procentowego w stosunku do poprzedniego miesiąca. Na drugim miejscu znalazła się Rosja (6%), która odnotowała wzrost swojego udziału o 0,4 punktu procentowego. Na trzeciej pozycji uplasowały się Chiny (z udziałem w spamie na poziome 4,7%), które odnotowały spadek o 0,6 punktu procentowego w stosunku do lipca.

 august-2014_spam-report_en_10.jpg

Źródła spamu na świecie

Wietnam znalazł się na 4 miejscu z 4,7% udziałem w ogóle rozprzestrzenionego spamu; jego wkład zwiększył się o 1,2 punktu procentowego, przez co państwo to awansowało o cztery pozycje w rankingu. Dalej uplasowała się Argentyna (4,4%), która odnotowała niewielkie zmiany pod względem odsetka niechcianych wiadomości i spadła o jedno miejsce w tabeli.     

Niemcy (3,6%) utrzymały się na 6 miejscu, odnotowując niewielki spadek odsetka rozprzestrzenianego spamu.  Ukraina spadła na 8 pozycję. Tymczasem Brazylia (2,9%) „poprawiła” swój wynik z poprzedniego miesiąca o 0,5 punktu procentowego i uplasowała się na 9 miejscu w sierpniowym rankingu Top 10, który zamknęły Indie (2,8%).     

Warto wspomnieć również o niewielkim wzroście aktywności spamerów w Korei Południowej (1,9%), która również weszła do rankingu Top 20 w sierpniu. 

Szkodliwe załączniki w wiadomościach e-mail

Wykres poniżej pokazuje ranking Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail w sierpniu.

august-2014_spam-report_en_11_auto.jpg 

Ranking Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail   

W sierpniu Trojan.JS.Redirector.adf znalazł się na szczycie rankingu szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem poczty e-mail. Jego nazwa mówi sama za siebie: jest to strona HTML zawierająca kod, który przekierowuje użytkowników do strony oszustów oferującej pobieranie Binbota, popularnej usługi wykorzystywanej do automatycznej sprzedaży online opcji binarnych. Szkodnik ten jest rozprzestrzeniany za pośrednictwem poczty e-mail w archiwum ZIP, które nie jest chronione hasłem.     

Trojan-Downloader.Win32.Upatre.to i Trojan-Downloader.Win32.Upatre.tq znalazły się odpowiednio na 3 i 6 miejscu. Szkodniki te są stosunkowo proste, ich rozmiar wynosi nie więcej niż około 3,5 KB i zwykle pobierają trojana bankowego z rodziny Dyre/Dyzap/Dyreza. Lista organizacji finansowych będących celem tego szkodnika zależy od konfiguracji pliku, który jest wrzucany z centrum kontroli.

Na czwartym miejscu uplasował się Trojan-Banker.Win32.Fibbit.rq. Ten trojan bankowy osadza się w aplikacjach Java dla bankowości online, których celem są dane uwierzytelniające oraz inne informacje, takie jak klucze, podstawienia transakcji i ich wyniki.

Backdoor.Win32.Androm.enji i Backdoor.Win32.Androm.erom znalazły się na piątym i dziewiątym miejscu w rankingu. Oba szkodliwe programy należą do rodziny Andromeda – Gamarue, uniwersalnego bota modułowego, którego funkcje obejmują pobieranie, przechowywanie i uruchamianie plików wykonywalnych, pobieranie DLL (bez zapisywania ich na dysku) oraz wtyczek, jak również możliwość uaktualniania się i usuwania. Funkcjonalność bota może zostać rozszerzona przy użyciu systemu wtyczek, które są ładowane przez przestępców w razie potrzeby.    

Trojan.Win32.Bublik.clhs i Trojan.Win32.Bublik.bwbx, tj. modyfikacje niesławnego szkodnika o nazwie Bublik, uplasowały się w sierpniu na 7 i 8 miejscu. Rodzina szkodliwego oprogramowania Bublik jest przede wszystkim wykorzystywana do nieautoryzowanego pobierania i instalowania nowych wersji szkodliwego oprogramowania na komputery ofiar.  

Trojan-Spy.Win32.LssLogger.bos zamknął ranking Top 10. Jest to wielofunkcyjny szkodliwy program, który potrafi kraść hasła z szerokiej gamy programów. Wszystkie skradzione informacje są następnie przekazywane oszustom za pośrednictwem poczty e-mail.

 august-2014_spam-report_en_12.jpg

 Rozkład wykryć szkodliwego oprogramowania w poczcie e-mail według państwa

W sierpniu prowadzenie objęła Wielka Brytania – w której wykryto 13,16% wszystkich szkodliwych programów w poczcie elektronicznej (+6,26 punktu procentowego), podczas gdy Niemcy (9,58%, -1,49 punktu procentowego) i Stany Zjednoczone (7,69%, -1,59 punktu procentowego) znalazły się odpowiednio na 2 i 3 miejscu.      

Najbardziej nieoczekiwany wynik był udziałem Rosji: jej udział zwiększył się o 3,33 punktu procentowego w stosunku do lipca i wynosił 6,73%, co pozwoliło temu państwu awansować z 8 miejsca w rankingu na 4.     

Włochy (3,31%) spadły z 5 miejsca na 8, odnotowując stratę na poziomie 1,33 punktu procentowego. Hong Kong wyprzedził Australię, Turcję i Wietnam – w państwie tym wykryto 2,74% szkodliwych programów (+0,28 punktu procentowego).       

Cechy specjalne szkodliwego spamu 

W sierpniu oszuści ponownie wykorzystywali fałszywe powiadomienia z Facebooka w celu rozprzestrzeniania szkodliwych załączników. Tym razem użytkownicy otrzymali wiadomość z nieznanego adresu ostrzegającą ich przed potencjalną dezaktywacją ich kont. Z treści wiadomości wynikało, że w ostatnich dniach (a w przypadku niektórych e-maili - miesięcy) ten portal społecznościowy został zaatakowany przez hakerów. Aby zapobiec problemom, twórcy poprosili użytkowników, aby zainstalowali narzędzie dołączone do wiadomości. 

 august-2014_spam-report_en_13_auto.jpg

Każdy e-mail zawierał chronione hasłem archiwum ZIP z plikiem wykonywalnym oraz unikatowym hasłem niezbędnym do rozpakowania go. Załączone archiwum nosiło nazwę użytkownika, do którego adresowany był e-mail (login jego konta e-mail), i ta sama nazwa była wykorzystywana do wygenerowania hasła do archiwum. Na zakończenie e-maila oszuści poinformowali, że plik można otworzyć jedynie na komputerze PC działającym pod kontrolą systemu Microsoft OS. Narzędziem w archiwum był w rzeczywistości trojan downloader, przedstawiciel rodziny Trojan-Downloader.Win32.Haze. Szkodnik ten pobiera inne szkodliwe oprogramowanie, którego celem zwykle jest kradzież danych osobistych właściciela lub wysyłanie zainfekowanych e-maili na adresy z listy kontaktów.   

Phishing

W sierpniu 2014 roku moduł antyphishingowy firmy Kaspersky Lab zarejestrował 32 653 772 wykryć – o 12 495 895 więcej niż w poprzednim miesiącu. Ten znaczny wzrost był prawdopodobnie spowodowany typowym dla okresu letniego spadkiem zapotrzebowania na spam reklamowy. Oszuści, którzy nie chcą stracić swoich przychodów, przerzucają się na masowe wysyłki phishingowe.   

Na pierwszym miejscu rankingu państw najczęściej atakowanych przez phisherów znalazła się Australia: w miesiącu tym liczba aktywacji komponentu antyphishingowego na komputerach australijskich użytkowników zwiększyła się dwukrotnie i wynosiła 24,4%. Na drugim miejscu znalazła się Brazylia, w której odsetek zaatakowanych użytkowników wynosił 19,5%. Tuż za nią uplasowały się Wielka Brytania (15,2%), Kanada (14,6%) oraz Indie (14,5%).      

 august-2014_spam-report_en_14_auto.jpg

Geografia ataków phishingowych*, sierpień 2014 roku

* Odsetek użytkowników, na których komputerach został aktywowany komponent antyphishingowy, w stosunku do łącznej liczby wszystkich użytkowników produktów firmy Kaspersky Lab.

Top 10 państw ze względu na odsetek zaatakowanych użytkowników:

 

Państwo

% użytkowników

1

Australia

24,4

2

Brazylia

19,5

3

Wielka Brytania

15,2

4

Kanada

14,6

5

Indie

14,5

6

Zjednoczone Emiraty Arabskie

14,1

7

Ekwador

13,1

8

Dominikana

13,0

9

Austria

12,8

10

Chiny

12,7

 

Cele ataków według organizacji

Statystyki dotyczące celów ataków phishingowych opierają się na wykryciach dokonanych przy użyciu komponentu antyphishingowego firmy Kaspersky Lab. Jest on aktywowany za każdym razem, gdy użytkownik odwiedza stronę phishingową, która nie została wcześniej dodana do baz danych firmy Kaspersky Lab. Nie ma znaczenia, w jaki sposób użytkownik odwiedził stronę – klikając odsyłacz zawarty w wiadomości phishingowej lub w wiadomości na portalu społecznościowym, lub np. na skutek szkodliwej aktywności. Po aktywacji systemu bezpieczeństwa użytkownik widzi w przeglądarce baner ostrzegający przed potencjalnym zagrożeniem.       

W sierpniu nie odnotowaliśmy większych zmian wśród organizacji najczęściej atakowanych przez phisherów. „Globalne portale internetowe” pozostały wiodącą kategorią (30,8%); jej udział zwiększył się o 1,3 punktu procentowego. Na drugim miejscu znalazły się portale społecznościowe (17,3%), co stanowi spadek o 3,3 punktu procentowego w stosunku do poprzedniego miesiąca. Te dwie kategorie odpowiadały za ponad połowę wszystkich ataków phishingowych w sierpniu.   

 august-2014_spam-report_en_15.jpg

Organizacje najczęściej atakowane przez phisherów według kategorii – sierpień 2014 r.

Phishing finansowy stanowił 35,2% wszystkich ataków, o 6,6 punktu procentowego mniej niż w poprzednim miesiącu. Odsetek wykryć ataków na banki, sklepy internetowe oraz systemy płatności elektronicznych zmniejszył się odpowiednio o 4,9, 1,2 i 0,6 punktu procentowego.

Top 3 organizacji najczęściej atakowanych przez phisherów

 

Organizacja

% wykryć

1

Google

12,61%

2

Facebook

10,05%

 

3

Yahoo!

6,38%

 

W sierpniu usługi Google stanowiły najczęstszy cel ataków phishingowych: ich udział zwiększył się o 1 punkt procentowy i wynosił 12,61%. Na drugim miejscu znalazł się Facebook, który tradycyjnie stanowi najpopularniejszy cel ataków phishingowych. Jego wkład zwiększył się o 0,4 punktu procentowego. Na kolejnej pozycji znajdował się Yahoo! (6,38%).

W sierpniu zarejestrowany przez nas ruch spamowy zawierał kilka wysyłek phishingowych, których celem były loginy i hasła do serwisów Yahoo! W e-mailach można było przeczytać, że administracja Yahoo! odnotowała próby uzyskania dostępu do konta użytkownika z niezidentyfikowanego urządzenia. Działanie to wzbudziło podejrzenia i konto zostanie zablokowane, jeżeli odbiorca nie potwierdzi nazwy użytkownika i hasła na specjalnej stronie. Treść wiadomości e-mail zawierała dwa odsyłacze w celu weryfikacji danych osobistych: pierwszy – do potwierdzenia hasła i powstrzymania zablokowania konta, drugi – do ochrony konta na wypadek, gdyby dostęp do niego uzyskał ktoś inny. Oba odsyłacze miały ten sam adres i prowadziły do tej samej strony phishingowej. Tekst wiadomości w różnych wysyłkach masowych pozostał niemal niezmieniony, a w e-mailach wykorzystywano logo Yahoo!             

august-2014_spam-report_en_16_auto.jpg 

Strona phishingowa w jednej wysyłce masowej stanowiła wierną kopię oficjalnej strony rejestracyjnej, jednak w innej wysyłce wykorzystano inne tło. 

 august-2014_spam-report_en_17_auto.jpg

Jeśli przyjrzeć się kodowi HTML strony phishingowej, okazuje się, że w pierwszym przypadku, dane ofiary zostały wysłane do strony PHP oszustów, natomiast w drugim – na adres e-mail zarejestrowany w darmowym serwisie e-mail. Kod HTML wskazywał również adres, który należało wpisać w pole „Od”, jak również tytuł e-maila. Pozwoliło to oszustom zidentyfikować informacje dotyczące nazw użytkownika i haseł otrzymane od użytkowników w każdej masowej wysyłce.  

august-2014_spam-report_en_18_auto.jpg 

Podsumowanie

Odsetek spamu w sierpniowym ruchu pocztowym wynosił średnio 67,2%, co stanowi wzrost o jedynie 0,2 punktu procentowego w stosunku do lipca. Ranking najpopularniejszych źródeł nie zmienił się w porównaniu z lipcem – Stany Zjednoczone (15,9%), Rosja (6%) i Chiny (4,7%).

W sierpniu oszuści nadal rozprzestrzeniali „listy nigeryjskie”, prosząc o pomoc w związku z kryzysem na Ukrainie. Angielskojęzyczne wiadomości e-mail, napisane rzekomo w imieniu współpracownika byłego prezydenta Ukrainy Wiktora Janukowycza, prosiły o pomoc w zainwestowaniu pieniędzy. Niekończąca się historia Michaiła Chodorkowskiego stanowiła kolejny pretekst wykorzystany przez oszustów w celu wyłudzenia pieniędzy od swoich ofiar.  

Sierpniowy ruch spamowy często zawierał szkodliwe wiadomości e-mail imitujące wezwania do sądu. Wiadomości te były napisane w różnych językach, a załączone szkodliwe pliki miały na celu zarówno kradzież informacji osobistych jak i wyłudzenie pieniędzy pod pretekstem odszyfrowania plików na komputerach ofiar. 

Do reklamowania spamu farmaceutycznego oszuści wykorzystują fałszywe powiadomienia ze sklepu internetowego Google Play. Zawarte w nich odsyłacze prowadziły do stron reklamujących popularne lekarstwa.

W sierpniu spamerzy aktywnie promowali usługi biur podróży i agencji ściągania wierzytelności.

Na pierwszym miejscu sierpniowej listy najszerzej rozprzestrzenionego szkodliwego oprogramowania znalazł się Trojan.JS.Redirector.adf. Długotrwały lider, Trojan-Spy.HTML.Fraud.gen, utrzymał 2 miejsce w rankingu.  

W sierpniu 2014 roku komponent antyphishingowy firmy Kaspersky Lab zarejestrował 32 653 772 wykryć, co stanowi wzrost o 12 495 895 w stosunku do poprzedniego miesiąca. Krajem najczęściej atakowanym przez phisherów była Australia: w badanym miesiącu liczba aktywacji komponentu antyphishingowego na komputerach australijskich użytkowników wzrosła dwukrotnie i stanowiła 24,4%. Kategoria „Globalne portale internetowe” pozostała najczęściej atakowanym przez phisherów sektorem (30,8%). „Phishing finansowy” odpowiadał za 35,2% wszystkich ataków, co stanowi spadek o 6,6 punktu procentowego w porównaniu z poprzednim miesiącem. Do pierwszej trójki organizacji najczęściej atakowanych przez phisherów wszedł również Yahoo!.