Het aantal phishingaanvallen in 2012 is met maar liefst 59% gestegen ten opzichte van het jaar ervoor. Ging het in 2011 nog om 279.580 aanvallen, vorig jaar waren het er 445.00, aldus het Amerikaanse beveiligingsbedrijf RSA. De wereldwijde schade door phishingaanvallen zou 1,1 miljard euro bedragen. 22% meer dan de in 2011 veroorzaakte schade.
Om de kwaliteit van verzamelde gegevens te verbeteren werken de phishers inmiddels met 'zwarte lijsten'. Naar adressen op deze lijsten worden geen phishingmails gestuurd. Dit zou detectie door beveiligingsbedrijven moeten voorkomen. Nadat de inloggegevens zijn gestolen, worden ze naar een andere gehackte website doorgestuurd.
Blogs
Zowel de phishingsites als verzamelsites zijn vaak weblogs die gehackt zijn. Het gaat dan bijvoorbeeld om WordPress-blogs, waarvan veel beheerders vergeten de laatste updates te installeren, of kwetsbare plug-ins gebruiken.
"Het is aan de webmasters om bewuster van security te worden en ervoor te zorgen dat hun websites niet worden gehackt en zo geen onderdeel van deze phishingaanvallen worden", zegt Limor Kessem van RSA.
Deze posting is gelocked. Reageren is niet meer mogelijk.