De grootste phishingbende op het internet is gestopt met phishingaanvallen, maar dat is helemaal geen goed nieuws, zo waarschuwt de Anti-Phishing Working Group (APWG). In de eerste helft van 2010 stopte de Avalanche-bende met een zeer omvangrijke phishingoperatie, die voor tweederde van alle phishingaanvallen op het web verantwoordelijk was. In plaats van phishingmails koos de Avalanche-bende ervoor om Zeus te verspreiden.

Doordat Avalance ermee is gestopt, is het aantal phishingaanvallen naar een "historisch" dieptepunt gezakt. Wel blijven phishingsites langer operationeel. In de eerste helft van dit jaar werden een kleine 50.000 aanvallen waargenomen, wat veel minder was dan de de 127.000 aanvallen in de tweede helft van 2009. Verder blijkt dat phishingaanvallen steeds vaker verkorte URL's gebruiken.

Social engineering
"De Avalance-bende heeft bijna elke vorm van social engineering gebruikt om slachtoffers te verleiden om de Zeus crimeware te installeren", aldus APWG. De bende stuurt waarschuwingen en updates die van sociale netwerksites afkomstig lijken, of berichten die software upgrades en belastingformulieren beloven. Gebruikers die deze sites bezoeken, raken via een drive-by download besmet. Via Zeus is het mogelijk om via de pc van het slachtoffer zijn of haar rekening te legen.

"De overstap van traditionele phishing naar crimeware distributie lijkt te zijn gedaan omdat Zeus meer oplevert. Het is eenvoudiger om iemands computer op afstand te besturen en grote hoeveelheden geld over te maken, dan alleen het stelen van inloggegevens voor internetbankieren", aldus de Anti-Phishing Working Group in dit rapport.

APWG keek ook naar het aantal phishingaanvallen in Nederland. In de eerste helft van dit jaar werden er 496 aanvallen waargenomen, waarbij de phishers 377 unieke domeinnamen gebruikten.