Modalitatea de fraudare prin e-mail cunoscută sub numele de "phishing" constă în transmiterea de mesaje către utilizatori de căsuţe poştale electronice prin care li se solicită acestora date personale de identificare. România a fost gazda celor mai multe atacuri de tip phishing din Europa şi al treilea stat din lume după SUA şi China în a doua jumătate a anului trecut. 98% dintre atacuri au fost realizate prin intermediul reţelelor sociale.
5% din totalul site-urilor de tip phishing la nivel global au fost detectate în Romania, ceea ce face ca ţara noastră să se claseze pe locul 3 în lume, după China şi Statele Unite, şi pe primul loc în Europa.
Atacatorii vor să obţină date care pot fi utilizate fraudulos, pentru a câştiga bani. Astfel, 68% dintre atacuri au vizat în mod direct obţinerea de informaţii confidenţiale, iar în 80% dintre cazuri, companiile vizate de atacuri phishing au provenit din sectorul financiar. Atacurile informatice au fost redirecţionate dinspre reţele locale, înspre Internet. Utilizatorii online au putut astfel fi infectaţi prin simpla vizitare a unor portaluri web.
În trecut, pentru ca un atac să aibă succes, era nevoie ca internauţii să viziteze anumite site-uri infectate sau să activeze ataşamente de e-mail virusate. Astăzi, hackerii operează cu site-uri legale, pe care le compromit şi le folosesc drept bază de distribuţie a atacurilor împotriva utilizatorilor: persoane fizice sau corporaţii.
Aceştia atacă în special pagini web în care internauţii au încredere, precum site-urile reţelelor sociale. O astfel de reţea, care a fost infectată de hackeri în Statele Unite şi China a fost atacată şi în România. Numele ei nu a fost făcut public, dar se cunoaşte faptul că a fost utilizată în 98% dintre atacurile de tip phishing efectuate din ţara noastră. Majoritatea ţintelor vizau companii cu sediul central în Statele Unite.
Preferatele hackerilor din România au fost o banca din Marea Britanie şi un funizor de servicii de internet din Italia. În ultimele 6 luni din 2007 au fost înregistrate aproape 88.000 de cazuri de phishing, cu 167% mai multe decât în aceeaşi perioadă a anului trecut.
