Phishing-Angriffe werden ausgeklügelter

Die neuesten Zahlen der Anti-Phishing Working Group bieten allen, die sich mit Phishing befassen, einen kühlen Trost. Obwohl die Anzahl der Angriffe offenbar ein Plateau erreicht hat, scheinen Phishing-E-Mails immer ausgeklügelter zu werden.

Im März belief sich die Gesamtzahl der Phishing-E-Mails auf 13 353 - ein Anstieg von nur zwei Prozent für Februar. Obwohl die Anzahl der Phishing-E-Mails im letzten Jahr - vor allem im Monat Dezember - dramatisch zugenommen hat, hat sich die Zahl im Februar und März deutlich eingependelt und könnte nun ihren Höhepunkt erreicht haben.

In In der Tat scheint es, dass die Anzahl und der Umfang der durchgeführten Angriffe zunimmt. Im März stieg die Anzahl der einzigartigen Phishing-Seiten um 6,9 Prozent auf 2.870, während die Anzahl der entführten Marken von 64 im Vormonat auf 78 stieg.

Wie in den vorangegangenen Monaten richtete sich der größte Teil der Betrügereien gegen Kunden von ein paar ausgewählte Marken, wobei acht Prozent 80 Prozent aller Aktivitäten ausmachen.

Die APWG hat begonnen, verschiedene Arten von Phishing-Angriffen zu analysieren und kann jetzt einige skizzenhafte Zahlen liefern, die den Anstieg von Trojan-basierter Schlüsselprotokollierung darstellen .

Zwischen November und Dezember 2004, als es begann, sie zu verfolgen, lief die Anzahl der neuen Keylogger um ein bis zwei neue Varianten pro Woche, die auf 10 bis 15 neuen Websites pro Woche gehostet wurden. Im Februar und März waren es von rund 100 Websites auf 8 bis 10 Key-Logger pro Woche gestiegen.

Diese Angriffe werden auf verschiedene Arten ausgelöst. Neben der herkömmlichen E-Mail-Routine, die E-Mail-Benutzer dazu auffordert, auf einen Link zu einer mit Trojanern infizierten Website zu klicken, verwenden Betrüger jetzt Instant Messaging, um Einladungen auszugeben. Schwachstellen im Internet Explorer sind angeblich ein Mittel, mit dem Phisher ohne Erlaubnis auf einem entfernten PC Code ausführen können.

Benutzer, die Portugiesisch sprechen, scheinen ein bestimmtes Ziel zu sein, was mit der Tatsache zusammenhängen kann, dass ein höherer Wert als Der erwartete Anteil von Phishing-Seiten soll nun in Brasilien liegen.