Во второй половине 2013 года Антифишинговая рабочая группа (Anti-Phishing Working Group, APWG) зафиксировала свыше 115,5 тыс. уникальных фишинговых сайтов – почти на 60% больше, чем в предыдущем полугодии. Количество доменов, используемых для фишинга, увеличилось в полтора раза, превысив 82 тысячи. Рост показателей эксперты объясняют высокой активностью китайских фишеров, так как большинство новых ловушек были обнаружены на территории Китая и имитировали популярные местные сервисы.
В июле-декабре фишеры предпочитали размещать свои страницы на взломанных или скомпрометированных ресурсах, однако число зарегистрированных ими доменов, по данным активистов, возросло более чем в 2 раза и составило около 23 тысяч. Это самый высокий показатель за всю историю наблюдений APWG, которая ведет статистику по фишингу с 2007 года. На долю китайских фишеров в минувшем полугодии пришлось 85% целевых регистраций, в основном, в TLD-зонах .COM и .TK (Токелау). Излюбленными мишенями китайских фишеров являются крупнейшая торговая площадка Taobao (аналог eBay), Промышленный и коммерческий банк Китая (ICBC), ведущие телеканалы страны и инвестиционный холдинг Tencent.
В целом фишинговые сайты были обнаружены в 210 TLD-доменах, около половины (46%) – в обширной зоне .COM. Тем не менее, по концентрации сайтов-ловушек (в пересчете на 10 тыс. зарегистрированных имен) .COM сильно уступает многим региональным доменам, среди которых лидируют .NP (Непал), .PW (ранее Палау, ныне открытая регистрация) и .TH (Таиланд).
Мишени фишеров отличались большим разнообразием, в совокупности эксперты насчитали около 680 атакованных организаций. Это чуть меньше, чем в предыдущем полугодии, однако половину более свежего списка составили новички. Его по-прежнему возглавляют PayPal и Taobao.com (21% и 16,7% фиш-сайтов соответственно); 32,9% имитаций пришлось на банки, 26,2% – на сервисы электронной коммерции, 17,5% на платежные системы и службы денежных переводов, 16,8% на соцсети и электронную почту.
В заключение – хорошая новость: среднее время жизни сайтов-ловушек начало сокращаться. В первой половине 2013 года оно составило более 44,5 часов, во второй – 28 часов 43 минуты. APWG также отметила, что в июле-декабре половина фиш-сайтов были обнаружены и заблокированы в течение 8 часов.