W atakach typu phishing cyberprzestępcy wykorzystują pocztę elektroniczną do uzyskania danych dostępowych do rachunków banków internetowych, sklepów online czy też portali aukcyjnych. Oszuści wysyłają masowo sfałszowane e-maile. W tekście wiadomości adresat zostaje wezwany do zaktualizowania danych. W tym celu należy kliknąć na link podany w mailu, zaś na stronie, która się wówczas otworzy – wpisać swoje dane. Pozyskane nielegalnie informacje następnie mogą posłużyć do przeprowadzenia operacji finansowych lub trafią do sprzedaży na czarnym rynku.
„Wiadomości e-mail i strony internetowe wykorzystywanego do tego rodzaju ataków mają coraz bardziej profesjonalny wygląd. Gdy początkowo łatwo można było je rozpoznać ze względu na liczne błędy ortograficzne czy też nieudolnie zredagowaną treść, to obecnie liczne z tych fałszerstw są dla wielu użytkowników sieci nie do odróżnienia od oryginalnych wiadomości. Należy pamiętać, że banki lub inne instytucje nigdy nie wysyłają tego rodzaju komunikatów” – powiedział Maciej Iwanicki, inżynier systemowy w Symantec Polska.
„Raport o zagrożeniach bezpieczeństwa pochodzących z Internetu” wskazuje również na inne słabe punkty w poziomie zabezpieczeń komputerów polskich internatów. Aż 10% wszystkich komputerów-zombie podłączonych do Internetu w 2008 r. w regionie EMEA pochodziło z Polski. Terminem „zombie” określa się komputer, który wykonuje polecenia cyberprzestępców bez wiedzy ich właścicieli i jest wykorzystywany do nielegalnych celów, na przykład do dystrybucji spamu czy przechowywania internetowych stron reklamowych.
Najnowsze wydanie „Raportu o zagrożeniach bezpieczeństwa pochodzących z Internetu” wskazuje również na szereg trendów zagrożeń w regionie EMEA (Europa, Bliski Wschód i Afryka). Polska występuję w 5 rankingach dotyczących regionu EMEA:
– 1 miejsce (18%) wśród krajów przechowujących największą ilość stron wykorzystywanych do ataków typu „phishing”.
– 1 miejsce z największą ilością zainfekowanych komputerów złośliwym oprogramowaniem o nazwie „Brisv” – koniem trojańskim infekującym pliki multimedialne.
– 4 miejsce (10%) wśród krajów o największej ilości komputerów-zombie. Pierwsze miejsce przypadło Hiszpanii (15%).
– 6 miejsce (6%) wśród krajów, z których pochodzi największa ilość wysyłanego spamu. Na pierwszym miejscu znalazła się Rosja (13%).
– 6 miejsce (6%) wśród krajów o największej intensywności destrukcyjnej działalności. Pierwsze miejsce zajęły Niemcy (14%).
Źródło: Symantec