Zahl der Phishing-Sites im Januar enorm gestiegen

Phishing bleibt auch im neuen Jahr ein Problem: Den Angaben der Anti-Phishing Working Group zufolge hat es im Januar dieses Jahres einen sprunghaften Anstieg der Phishingseiten gegeben. Insgesamt sind die Websense Security Labs auf 2560 aktive Seiten gekommen, dies entspricht einer Zunahme gegenüber dem Dezember von 50 Prozent.

„Seit Juli letzten Jahres ergab sich somit monatlich eine durchschnittliche Steigerungsrate von 28 Prozent“, teilten die Experten mit. Neu ist im Januar ein Trend zum so genannten Cross-Site-Scripting. Damit werden URLs von echten Webseiten über einen Redirect zu gefälschten umgeleitet.

Bei einer Reihe von Attacken setzten die Angreifer eine Kombination aus E-Mails, Instant Messaging und Redirects ein. Zudem sei die Zahl der Phishingseiten, die nicht auf Port-80-Servern gehostet werden, auf nahezu zehn Prozent gestiegen. Die Verwendung alternativer Ports ist eine von Phishingseiten verwendete Taktik, um Webfiltern auszuweichen.

Wie bisher ist vor allem der Finanzdienstleistungsbereich das primäre Ziel der Phishing-Attacken. Auf den Plätzen zwei und drei folgen Internet-Service-Provider (elf Prozent) sowie die Retail-Branche (Ebay und andere) mit sechs Prozent. Im Januar betrug die durchschnittliche Lebensdauer einer Phishing-Seite 5,8 Tage.

ZDNet informiert in einem Spezial zum Thema Phishing über die neuesten Betrügerei-Methoden im Web.