В январе-июне 2013 года Антифишинговая рабочая группа (Anti-Phishing Working Group, APWG) зарегистрировала немногим более 72,7 тыс. фишинговых сайтов, тогда как в предыдущем полугодии было найдено 123,5 тысячи подобных ресурсов. Поддельные сайты были обнаружены в 53,7 тыс. уникальных доменов ― против 89,7 тыс. во второй половине 2012 года. Эксперты объясняют этот спад снижением популярности виртуального хостинга в фишерском сообществе.

В отчетный период фишеры предпочитали размещать свои ловушки на легальных площадках, скомпрометированных путем массового взлома (27% фишинговых сайтов). Не утратили своей популярности и целевые регистрации: из 53,7 тыс. связанных с фишингом доменов свыше 12 тысяч фишеры зарегистрировали на законных основаниях. Это вдвое больше, чем в июле-декабре 2012 года. Такой прирост был вызван активизацией фишинга в Китае: по данным APWG, 68% зарегистрированных фишерами доменов использовались для атак на китайские мишени. В этой стране наблюдается интенсивный рост численности среднеобеспеченных слоев населения, которые охотно пользуются e-commerce сервисами. При этом китайские фишеры, по словам экспертов, предпочитают размещать свои ловушки, покупая домены ― в основном, у местных или американских регистраторов.

Число абьюзов на сервисе поддоменов тоже снизилось: в первом полугодии на долю фишинговых сайтов, размещенных на поддоменах, пришлось лишь 10% ловушек. В большинстве своем эти площадки были зарегистрированы через новые, еще не запятнавшие себя злоупотреблениями службы. Наибольшее число абьюзов в отчетный период было обнаружено в ведомстве немецкой компании UNONIC, предлагающей свободную регистрацию в TLD-зоне .tf (Южные Французские Территории, включая Антарктику).

Фишинговые сайты были обнаружены в 194 TLD-доменах, причем около половины таких ловушек (48%) пришлось на зону .COM. Всего 82% сайтов, зарегистрированных фишерами, были размещены в доменах .COM, .TK (Токелау) и .INFO. Медианный показатель концентрации фишерских подделок (в пересчете на 10 тыс. зарегистрированных доменов) в минувшем полугодии составил 3,1. Рейтинг APWG по этому показателю возглавили .pw (Палау, ныне в открытой регистрации), .np (Непал), .th (Таиланд) и .si (Словения) с показателями 19,8; 19,7; 19,1 и 18,1 соответственно. Для сравнения: у .COM он составил лишь 2,5.

Количество атакуемых брэндов увеличилось почти на 18% ― до 720. За отчетный период половину мишеней фишеры атаковали 1-3 раза; 80 наиболее популярных брэндов ― не менее 100 раз. При этом, согласно статистике APWG, на банки пришлось 40,4% уникальных атак (фишерских имитаций), на платежные сервисы ― 19,6%, на e-commerce 16,6%, на соцсети и почтовые службы 12,4%. Наиболее популярной мишенью фишеров по-прежнему являются PayPal (18,3% атак) и крупнейшая китайская торговая площадка Taobao.com (9%).

APWG с удовлетворением отметила, что объемы коротких ссылок в массе фишинговых URL резко уменьшились. По всей видимости, это результат усиления борьбы владельцев соответствующих сервисов с абьюзами.

Среднее время жизни фишинговых сайтов, к сожалению, продолжает расти: по итогам января-июня оно составило 44 часа 39 минут, тогда как во второй половине 2012 года ― 26 часов 13 минут. Медианное время жизни ныне равно 12 часов 52 минуты, что почти в два раза выше прежнего, рекордно низкого показателя.