Ще разгледам тази тенденция за fishing сайтовете в исторически план с кратки данни на TechNews.BG от 2011 г. до днес.
Според анализ на G Data Security Labs за 2011 г. и началото на 2012 г. fishing сайтовете в сферата на банките и електронната търговия били най-доходоносни за киберпрестъпниците, както и най-разпространени (с дял от 63%). Най-популярни били фалшивите страници за PayPal.
На второ и трето място по популярност (с 13%) са fishing сайтовете, посветени на социални мрежи, чат и имейл. Друга публикация на TechNews.BG цитира Security Intelligence Report Microsoft, според който фишингът през социални мрежи е нараснал с 8,3% през миналата година и делът му в общия обем атаки в социалните вече достига 84,5%.
На четвърто място са сайтовете за игри. Информацията от подобни услуги се продава добре на черния пазар, а цената на акаунтите за онлайн игрите зависи от нивото и активите на играча.
На четвърто място в рейтинга на fishing сайтове са онлайн магазините и аукционите (с 10% дял) – напр. eBay. Ако киберпрестъпниците получат данни за достъп до акаунти, те могат да насочат плащания за извършени покупки към свои сметки. Това е особено опасно за търговците, които продават стотици стоки на ден.
Понастоящем почти 90 % от всички кибератаки довели до изтичане на конфиденциална информация са в резултат на fishing схеми. Според данни на американската компания за сигурност Webroot, за първото полугодие на 2017 г. общият брой на уникалните fishing сайтовете варира от 761 хил. през февруари до над 2,3 млн. през май 2017 г. – средно 1,4 млн. на месец. Преобладаващата част от тях съществуват онлайн едва между 4 и 8 ч., след което отново биват заменяни с истинските, за да не могат да бъдат проследени авторите им. Най-често се представят за сайтове на високотехнологични компании и банкови институции. Най-често имитираният сайт е Google - с над 35 % дял. Следващите пет сайта в „класацията“ са Apple, Yahoo, Wells Fargo, Citi и Adobe. В по-общ план за fishing имейли най-често се позовават на сайтовете на Chase, Dropbox, PayPal и Facebook.
Използвани източници:
1. Повечето фалшиви сайтове „живеят” до 8 часа, TechNews.bg дата: 24/09/2017
2. Расте фишингът през социални мрежи, TechNews.bg дата: 13/05/2011
3. Банковият фишинг е най-доходоносен, TechNews.bg дата: 02/05/2012