- W marcu 2013, RSA zidentyfikowało 24 347 ataków typu phishing, co oznacza spadek o 11% w porównaniu z poprzednim miesiącem, jednak liczba ta stanowi również wzrost o 27% w porównaniu z marcem 2012.
- Po raz kolejny najczęściej celem ataków phishingowych (27%) były marki amerykańskie. Natomiast celem 25% ataków były łącznie marki z Wielkiej Brytanii, Australii, Indii i Brazylii.
- Niezmiennie, Stany Zjednoczone hostują najwięcej ataków phishingowych bo aż 51%. Inne kraje z największym odsetkiem hostingu ataków to Niemcy, Kanada, Wielka Brytania, Kolumbia i Holandia.
- Aż 49% ataków phishingowych w marcu było ukierunkowanych na Stany Zjednoczone. Kolejne kraje, które najczęściej były celem ataków typu phishing to Wielka Brytania, RPA, Holandia, Kanada i Indie.
Pomimo, że phishing jest jednym z najstarszych i najprostszych sieciowych oszustw, to nadal jest wykorzystywany przez hakerów do wyłudzania wartościowych danych. Eksperci RSA zwracają uwagę, że phishing jest również atakiem stosowanym w trybie typowo sezonowym.
Po lekkim spadku w pierwszym kwartale hakerzy przygotowują większą liczbę kampanii spamowych w związku ze zbliżającym się terminem rozliczeń podatkowych. Dla hakerów to doskonała okazja do wyłudzenia poufnych informacji użytkowników, gdzie podszywając się pod urząd skarbowy cyberprzestępcy mogą dopytywać “potencjalną ofiarę” o dane osobowe, adres czy telefon, ale również o dane dotyczące jej konta bankowego, bankowości online czy pełne informacje odnośnie kart kredytowych.
Atak phishingowy, w którym haker podszywa się pod instytucję urzędu skarbowego może być również owocny z tego względy, że użytkownik zareaguje szybko i pod wpływem emocji bo np.: spodziewał się zwrotu podatku i chce go jak najszybciej otrzymać, albo nie chce być posądzony o oszustwo podatkowe w związku ze źle złożonym rozliczeniem, czy też po prostu – uważa, że zeznanie podatkowe to obywatelski obowiązek i należy go przestrzegać.
Chociaż termin złożenia rozliczenia podatkowego mija z końcem kwietnia, to jak zauważają eksperci RSA, cyber-przestępcy potrafią wysyłać wiadomości typu phishing już w lutym i kontynuować swoje kampanie w maju i czerwcu, gdzie wysyłają fałszywą informację o odrzuconym rozliczeniu. Trend ten jest co roku odzwierciedleniem skoków liczby ataków w ciągu całego drugiego kwartału. W związku z tym instytucje finansowe i biura podatkowe bardzo często prowadzą serie kampanii wśród konsumentów, by zachowali czujność w okresie rozliczeń podatkowych.
Pełną wersję raportu “RSA Online Fraud Report” można pobrać tutaj
