Powszechniejszym zagrożeniem staje się za to phishing, czyli wyłudzanie poufnych informacji osobistych (np. danych dostępowych do konta bankowego) przez cyberprzestępców podszywających się pod zaufane instytucje i firmy.
Liczba stron o takim przeznaczeniu wzrosła we wrześniu o 46%, a liczba unikalnych adresów URL służących wyłudzeniom - aż o 83%. W Internecie pojawia się też coraz więcej domen phishingowych z adresami IP w nazwie (np. http://255.255.255.255) – w poprzednim miesiącu eksperci firmy Symantec wykryli ich o 35% więcej niż w sierpniu tego roku. Najgłośniejszy ostatnio przykład ataku phishingowego to nieprawdziwe wiadomości rozesłane do użytkowników portalu LinkedIn, który pomaga w utrzymywaniu kontaktów biznesowych.
Jak pokazują wyniki raportu, najczęstszym tematem niechcianych wiadomości są usługi internetowe (42%) i szeroko pojęta tematyka produktowa (16%). Maile kwalifikowane jako spam zazwyczaj wysyłane są z adresów o popularnej domenie .com (60%) oraz rosyjskiej – .ru (23,2%, wzrost o ponad 10%). Maile tego typu ważą w większości od 2 do 5 kilobajtów (prawie 60%). Co ciekawe, ponad jedna piąta tego typu wiadomości pochodzi ze Stanów Zjednoczonych. Podobnie jest w przypadku hostów służących do ataków typu phishing.
Pochodzenie wiadomości typu spam
| Kraj | Proc. wysłanych niechcianych wiadomości |
| Stany Zjednoczone | 23 proc. |
| Indie | 6 proc. |
| Brazylia | 5 proc. |
| Holandia | 5 proc. |
| Wielka Brytania | 4 proc. |
Lokalizacja hostów do ataków typu phishing
| Kraj | Proc. wszystkich hostów phishingowych |
| Stany Zjednoczone | 51 proc. |
| Kanada | 11 proc. |
| Niemcy | 6 proc. |
| Wielka Brytania | 3 proc. |
| Korea Południowa | 3 proc. |
Źródło: Symantec
