A Twitter üzenetküldő platform fontos forrása a kiberbűnözőknek, több mint 20 000 adathalász technikával feltört fiókot használnak rosszindulatú linkek terjesztésére. A módszer igen egyszerű, hisz elég egyetlen káros linkeket terjesztő fertőzött account és egyetlen kattintás arra, hogy a gyanútlan felhasználót rávegyék az ál-bejelentkezési oldal használatára és a fiók adatainak megszerzésére.

A Forbes egy részletes idővonalat tett közzé a Szíriai Elektronikus Hadsereg által ellenük indított hacker támadásról. A szíriai hacktivista csoport egy tagja is biztosított további részleteket a műveletről. A Forbesnál Andy Greenberg kiderítette, hogy a támadás a cég egyik felső vezetőjének küldött adathalász e-maillel kezdődött.

Az elmúlt évben világszerte 37.3 millió áldozata volt az adathalász támadásoknak, amely komoly, mintegy 87%-os növekedést jelent az előző évi statisztikához képest. A  Kaspersky Lab által az adathalász támadások fejlődését vizsgáló kutatás szerint a leggyakrabban az Egyesült Államokból, az Egyesült Királyságból, Németországból, Oroszországból és Indiából indultak ezek a támadások, illetve az áldozatok többsége orosz, amerikai, indiai, német, vietnami, brit, francia, olasz, kínai és ukrán állampolgárok voltak, mivel a megfigyelt időszakban az összes támadás 64%-a őket érte.

A Google biztonsági szakértői olyan adathalász támadás nyomaira bukkantak, amely Iránból indult ki, és az országban élő Gmail felhasználókat vette célba, jelentette be a keresőóriás egy tegnapi blogbejegyzésben. A jelek szerint a támadás ugyanannak a csoportnak a műve, amely 2011-ben egy jóval kifinomultabb támadásban a Google domain nevéhez kapcsolódó hamis SSL tanúsítványokat használtak fel. "A támadás időzítése, és a célpontok megválasztása azt sugallja, hogy politikai motivációk vannak a háttérben, és a pénteki iráni elnökválasztással áll kapcsolatban".

Biztonsági szakértők olyan Facebook alkalmazásokra hívták fel a figyelmet, amelyek gyanús meghívókat küldenek, hogy az áldozatokat adathalász oldalakra csábítsák. Az Avast kutatói szerint az alkalmazások semmilyen tartalommal nem rendelkeznek, csak egyszerűen átirányítják a felhasználók egy káros tartalmú weboldalra. Annak érdekében, hogy minél jobban el tudják rejteni a csalást, az adathalász oldalt a facebook.com.profile.accounts .login.userid12321312. 2cm1.com weboldalon rejtették el, amely első pillantásra megtévesztésig hasonlít a Facebook bejelentkező oldalára, azonban a rajta lévő hivatkozások nem működnek.

Az Oxfordi Egyetem radikális lépésre szánra el magát, amikor ideiglenesen blokkolta a Google Docs-hoz történő hozzáférést, miután drámaian megnőtt a felhasználók email címeit és más adatait gyűjtő adathalász támadások száma, amelyeket a szolgáltatás igénybevételével próbáltak meg összegyűjteni. Az egyetem IT csoportjának közleménye szerint az elmúlt napokban számos esetben próbáltak meg látszólag a helpdesk-től érkező ám valójában hamis üzenetekkel információt szerezni, és szinte minden esetben a Google Docs-ot használták az elkövetők. Miután nem sikerült a Google segítségével elég gyorsan eltávolítani a csaló tartalmakat, és mivel a támadók már spam-et küldtek a legális email címekről is, az IT csoport úgy döntött, hogy néhány órára, amíg nem sikerül megfelelő védekező intézkedést életbe léptetniük, letiltják az egész Google Docs elérését.

A Trusteer biztonsági cég jelentése szerint a banki trójai programok készítői úgy próbálják megnehezíteni a káros szoftver felfedezését, hogy visszatérnek a hagyományos, adathalász szerű felhasználói adatlopási technikákhoz. A legtöbb banki trójai manapság már képes arra, hogy valós időben avatkozzon be az áldozat által kezdeményezett, az online bank felé irányuló munkamenetbe (session). Ebbe bele tartozik az is, hogy képesek a háttérben tranzakciókat végrehajtani, majd pedig úgy módosítani a böngészőben megjelenített egyenleget és az előzményeket, hogy az áldozat ebből semmit nem vesz észre. Emiatt a bankok olyan biztonsági megoldásokat telepítenek a saját rendszerükbe, amely azt monitorozza, hogy milyen interakciókat hajtanak végre az ügyfelek, és olyan anomáliákat keresnek, amelyek káros szoftver tevékenységre utalnak. A jelek szerint a malware készítők visszatértek az olyan hagyományos módszerekhez, hogy ellopják a felhasználói adatokat, és azokat egy másik számítógépről használva kerülik el a lebukást. A Trusteer kutatói a Tinba és a Tilon banki trójai programok olyan verzióját fedezték fel, amely meggátolja az áldozatot, hogy hozzáférjen a bank weboldalához, és egy hamis bejelentkező oldalt jelenít meg a böngészőben, miközben a címsorban az eredeti oldal címe látszik.

A tavalyi év adathalász eseteit összefoglaló tanulmányban az RSA bemutatta azt a módszert, amellyel a támadók saját maguk szűkítik a támadásokat. A jelentésben "bouncer list" adathalászatnak nevezett módszer lényege, hogy a támadók whitelist-et alkalmaznak. Csak azok láthatják a káros tartalmú oldalt, akik rajta vannak a listán (feltételezhetően azok, akik egy hivatkozást követve látogatják meg az oldalt), mindenki más a szokásos 404-es hibát kapja. "Pont úgy, mint a népszerű éjszakai szórakozóhelyeken - ha nem vagy rajta a listán, akkor kint maradsz!". Az adathalász oldal egyedi azonosítókat használ, amelyet külön generálnak minden áldozat számára, és amit azok a hivatkozásba ágyazva kapnak meg. Amikor megnyitják a linket, az oldal ellenőrzi az ID-t, és csak akkor generálja le az adathalász oldalt, ha "érvényes" azonosítóval érkezik az áldozat.

A webböngészők egyre inkább szerepet vállalnak a felhasználók védelmében, különösen a kártékony kódot tartalmazó és az adathalász oldalakkal szembeni küzdelembe. Az NSS Labs új kutatása összehasonlítja a négy legelterjedtebb böngésző - az Apple Safari, Google Chrome, Microsoft Internet Explorer, és Mozilla Firefox - ilyen irányú képességeit.

Az adathalász oldalak száma csökkent az elmúlt években, de még jelenleg is nagyon sok van. A legjobb védekezés az ilyen veszélyek ellen az, hogy ha folyamatosan odafigyelünk arra, mit is csinálunk az Interneten, de a böngésző is segíthet ebben. A legbiztonságosabbat kiválasztani nehezebb, mivel a képességektől eltérően ebben az esetben nem lehet megállapítani, hogy melyik teljesít a legjobban. Az NSS Labs azonban elvégzett egy felmérést, amely a Chrome-ot tette az első helyre, mivel az adathalász támadások 94%-át felismerte. Azonban egyik modern böngészőnek sincs szégyellnivalója, ahogy az alábbi grafikon mutatja.