Az Anti-Phishing Working Group (APWG) negyedéves jelentése (letöltés PDF-ben) szerint a kiberbűnözők 2008 nyarán a legnagyobb aktivitást produkálták az utolsó öt évben, amióta a szervezet monitorozza ezek tevékenységét. A munkacsoport legfrissebb elérhető statisztikái szerint júniusban 9529 különböző címen elérhető, kártevőt terjesztő honlap működőtt, ami az ilyen jellegű károkozók tekintetében abszolút csúcsnak számít. A jelszótolvaj alkalmazások száma idén májusban ért el rekordszintet: ekkor a szakértők 442 féle különböző kártékony kódot detektáltak - derül ki a jelentésből.

Legitim oldalon át is támadnak

Az adattolvaj honlapok számának növekedése legnagyobbnak az SQL adatbázisokat érintő specifikus támadástípusok elterjedésének köszönhető: ezek végrehajtásakkor a kártékony kódot a netes bűnözők az egyébként teljesen legitim honlapokat kiszolgáló adatbázisokban rejtik el, így próbálva meg túljárni az oldalakban egyébként jogosan megbízó felhasználók eszén. Az adathalászok által leginkább fenyegetett területnek a pénzügyi szolgáltatások számítanak, de az online aukciók és fizetési szolgáltatások is gyakran esnek áldozatul - derül ki a jelentésből.

Ráadásul a gazdasági recesszió nyomán ezek gyarapodására is számítanak a szakemberek: Dave Jevans, az APWG elnöke szerint bizonyára számos olyan csaló oldal fog megjelenni, amelyet úgy készítenek el, mintha az valamelyik válság által sújtott pénzintézet hivatalos honlapja lenne, amelyen a látogató felhasználónevét és jelszavát kérik be. A munkacsoport szakértői egyébként a válság mélyülésével párhuzamosan az internetes bűnesetek, csalások növekedését tapasztalják.

Országról országra vándorolnak

Az adathalászok ellen fellépő szervezet adatai szerint a csalásokra használt gépek földrajzi helyét is gyakran változtatják: míg áprilisban még Kínában működött a legtöbb ilyen szájt, májusban Törökországban érték el legtöbbjüket, míg júniusra az Egyesült Államokban aktiválódtak a legnagyobb számban, s a top 10-es lista szereplőinek helyezése hónapról hónapra jócskán felcserélődik. Egy adathalász oldal átlagosan legfeljebb 30 napon át működött azelőtt, hogy a hatóságok fellépése vagy egyéb okok miatt elérhetetlenné válna.