I phisher stanno remando indietro: in ottobre e novembre 2009, Symantec ha registrato un aumento dei siti web di phishing non in inglese. In dicembre, tuttavia, il loro numero è sceso di un buon quarto. In tutto il mondo, il numero di siti web di phishing è diminuito leggermente, ma non ci sono miglioramenti in vista per lo spam. Tra le altre cose, gli spammer hanno approfittato dei servizi di Amazon.
Oltre all'inglese, l'italiano e il francese continuano a dare il tono ai siti web di phishing. Il portoghese segue direttamente dietro, cosa che Symantec spiega con un attacco a un social network brasiliano. I siti di phishing tedeschi sono al settimo posto dietro i siti in lingua cinese e spagnola.
Come previsto, i domini generici di primo livello come .com, .net e .org continuano ad essere i più utilizzati per gli attacchi di phishing. I cyber criminali preferiscono usare servizi di web hosting gratuiti. Un buon decimo (2150) di tutti gli attacchi di phishing ha avuto luogo attraverso circa 118 servizi di web hosting.
Il 21 per cento degli URL di phishing sono stati creati utilizzando toolkit di phishing automatico nel dicembre 2009. Questo significa che la loro quota è in costante diminuzione dal trimestre precedente. In tutto il mondo, il numero di siti web di phishing è sceso di quattro punti percentuali.
Tendenze attuali dello spam
Al contrario, Symantec non vede alcun miglioramento nello spam. Il 23% di tutti gli attacchi di spam hanno origine negli Stati Uniti, e un buon decimo dei messaggi di spam registrati proviene dal Brasile. Con una quota del due per cento, la Germania si classifica solo al nono posto nel confronto globale, ma non appariva affatto nella lista a novembre.
Secondo Symantec, i mittenti di e-mail rimangono inventivi nelle loro campagne di spam. Per esempio, alcuni aggressori hanno recentemente inviato messaggi attraverso il sistema di posta elettronica di Amazon dopo aver creato un account con il rivenditore. Quando i destinatari hanno cliccato sul link incorporato nelle e-mail, sono stati automaticamente reindirizzati al sito web di Amazon e invitati ad acquistare medicinali.
La crisi economica è anche una grande attrazione per gli spammer: informazioni false sull'insolvenza di varie istituzioni finanziarie erano destinate a lanciare il cavallo di Troia.Pidief agli ignari utenti di e-mail. Come previsto, anche i falsi biglietti d'auguri elettronici di Natale sono stati usati per diffondere malware.
Per monitorare da vicino queste tendenze, i rapporti di Symantec su spam e phishing vengono aggiornati mensilmente.
.