Ostatni rok pokazał, że liczba ataków phishingowych stale rośnie. Dotyczy to całego świata w tym i Polski, gdzie ataki tego typu miały miejsce na klientów najpopularniejszych polskich banków. Jedno z laboratoriów antywirusowych (mających swoją siedzibę w Ameryce Łacińskiej) Eset postanowiło przeprowadzić krótki test. Miał on odpowiedzieć na pytanie jak rzeczywiście skuteczny jest phishing oraz ile osób staje się jego ofiarami.

Eset wpadł na trop pułapki phishingowej zastawionej na klientów popularnego banku w Ameryce Łacińskiej. Atak zaczynał się od wiadomości e-mail, która była zatytułowana „UWAGA – NIEAKTYWNA KARTA KREDYTOWA”. Taki tytuł zachęcał internautę do kliknięcia w link umieszczony w tej wiadomości. Link ten przenosił internautę na wykonaną amatorską stronę phishingową, która imitowała stronę banku. Zawierała ona formularz z miejscami do wpisywania poufnych danych (numeru karty kredytowej, daty jej ważności, numeru CVV a także numeru PIN). Następnie miał pojawiać się komunikat informujący o udanej aktywacji karty.

Informacja o ataku phishingowym została natychmiast dostarczona bankowi przez firmę Eset. Po upływie pięciu godzin od zgłoszenia strona została zamknięta. Laboratorium Antywirusowe wykazało, że w przeciągu kilku godzin amatorską stronę odwiedziło 164 osoby (średnio około 30 osób na godzinę). 35 osób zdołało podać w serwisie prawdziwe dane swoich kart kredytowych. Zatem skuteczność tej pułapki phishingowej wyniosła 21 procent, bo jedna na pięć osób odwiedzających stronę ujawniła dane swojej karty kredytowej. Wniosek nasuwa się jeden – pułapka phishingowa jest nadal bardzo skuteczna, nawet jak funkcjonuje przez kilka godzin. Jest jeden bardzo skuteczny sposób ochrony przed nią. Wystarczy, że internauta będzie świadomy istnienia tego rodzaju niebezpieczeństwa oraz będzie znał klasyczny schemat przeprowadzania ataku phishingowego.