Angriffe der Phishing-Betrüger unterlaufen immer öfter die Sicherheitsmaßnahmen der betroffenene Unternehmen, dies haben die Websense Security Labs haben im Rahmen einer breit angelegten Untersuchung im Juli 2005 fest gestellt.
So ist zwar die absolute Anzahl der aktiven Phishing-Sites im Juli mit 14.135 um sechs Prozent gegenüber dem Juni-Wert (15.050) gesunken, aber die Qualität der gestarteten Angriffe ist stark angestiegen.
Die im Auftrag der Anti-Phishing Working Group (APWG) durchgeführte Analyse kam zu dem Ergebnis, dass die kriminellen Betreiber von Phishing-Sites eine neue Methode entwickelt haben, um ganz gezielt gegen die Sicherheitsmaßnahmen der tatsächlichen Webserver-Inhaber vorzugehen.
So wurde eine signifikante Zunahme bei der Verwendung von Screen Scrapern beim Phishing festgestellt. Dabei werden beispielsweise die Eingaben in graphische Tastaturen, die zur Eingabe von Zeichen per Maus am Bildschirm dargestellt werden, abgefangen. Mit jedem Mausklick wird ein Screenshot zum Server des Phishers geschickt. Dabei sind solche graphischen Keyboards von einigen Banken und Versicherungen extra zur Unterbindung der unberechtigten Abfrage von Tastatureingaben (Keylogging) eingesetzt worden.