Az Anti-Phishing Munkacsoport közleménye szerint 1100-nél is több egyedi phishing-próbálkozás történt 2004. áprilisában.

Ez 178%-os növekedés az előző hónaphoz képest, ami mindenképp figyelemreméltó, és egyben óvatosságra intő jel. Dan Maier, a csoport szóvivője elmondta, hogy számos hamisított, ám az eredeti hasonlító weboldalra bukkantak, amit csalók használnak fel a gyanútlanul böngészgető emberek különféle adatainak megszerzésére.

A phishing-támadások általában e-mailben történő megkereséssel kezdődnek. A csalók gyakorlatilag spamként küldik ki felhívásukat, és arra próbálják rávenni a címzetteket, hogy látogassanak el hamis weboldalakra, és ott adják meg különféle személyes vagy banki adataikat. A leggyakrabban bankok és elektronikus kereskedelemmel foglalkozó vállalatok honlapjait hamisítják, hiszen ezek megszemélyesítése által lehet a legértékesebb információkhoz jutni.

A csalások számának hatalmas növekedése meglepte a biztonsági szakembereket, hiszen márciusban az előző hónaphoz képest „csupán” 43%-kal nőtt a phishing-gel próbálkozók száma. A célkeresztben azonban továbbra is a pénzügyi intézmények és internetes kereskedők állnak.

Egyedül a Citibank 475 féle csalás célpontja volt, több millió felhasználónak küldtek ki olyan e-maileket, melyek egy hamisított Citibank honlapra próbálták terelni a felhasználókat. Az elektronikus kereskedelemmel foglalkozó EBay 221 féle, míg az on-line fizetési módokat kínáló PayPal 135 féle phishing-kampányban szerepelt.

Meglepő fejlemény, hogy a munkacsoport több jelet talált arra vonatkozóan, hogy a csalásokhoz felhasznált weboldalakat is adják-veszik, mint ahogy a spammerek teszik ezt az e-mail címlistákkal.

„A weboldalak forrásait gyakorlatilag előre csomagolva kínálják, mindenki kiválaszthatja a neki megfelelőt, és csupán egy webszerverre van szüksége, hogy működtesse azt,” közölte Maier.

Felmerül a kérdés, hogy a szervezett bűnözésnek van-e valamilyen kapcsolata a phishingelő csoportokkal. Maier szerint az Egyesült Államokbeli bűnüldöző szervek többször is megerősítették, hogy a csalások mögött a szervezett bűnözés áll.

Az egyik, valószínűleg legnagyobb motiváció a pénzügyi haszon: a Gartner egyik felmérése szerint a phishing-próbálkozások 3%-a sikeres, a megkeresett felhasználók 3%-a egyszerűen megadja az adatait. Szintén a Gartner-felmérés szerint már 30 millió felnőtt amerikai netező került valamilyen módon kapcsolatba az on-line csalásokkal, és egy milliónál is többen váltak a phishing áldozataivá.