Falska sök- och mejltjänster, sociala nätverk, banker, finansiella organisationer och nätshoppingsajter används ofta för att lura dem som är oförsiktiga.
Enligt rapporten har antalet internetanvändare som utsattes för nätfiskeattacker under de senaste 12 månaderna vuxit från 19,9 till 37,3 miljoner, en ökning med 87 procent.
Facebook, Google, Yahoo och Amazon tillhör alla de främsta måltavlorna. Undersökningen, som genomfördes i juni 2013 och baseras på data från molntjänsten Kaspersky Security Network som samlar in data om internethot i realtid, visar att det som tidigare var en underkategori till skräpposten har utvecklats till ett snabbt växande cyberhot på egen hand.
En nätfiskeattack innebär att cyberbrottslingar skapar en kopia av en populär webbsida, till exempel för att locka till sig användare. Offret loggar in med sina användaruppgifter och lösenord men informationen skickas i stället till cyberbrottslingarna. Dessa kan sedan använda informationen för att stjäla användarens pengar eller för att distribuera skräppost och skadliga program via användarens mejl- eller sociala nätverkskonton. De kan också sälja databaser med stulna lösenord till andra brottslingar.
Nätfiske betraktades under lång tid som en variant av skräppost. Idag är hotbilden en annan visar undersökningen. E-post är inte längre den vanligaste distributionsmetoden för nätfiskemejl. Endast tolv procent av alla registrerade nätfiskeattacker skedde genom skräppostutskick. övriga 88 procent kom från länkar till nätfiskesidor som folk klickade på när de använde datorn, till exempel genom webbläsaren eller en meddelandetjänst som Skype.
Experter hos Kaspersky Lab har analyserat data om nätfiskeattacker från över 50 miljoner användare genom Kaspersky Security Network under perioden 1 maj 2012 till 30 april 2013. Denna har jämförts med siffror från motsvarande period 2011-2012.
Nätfiskeattacker riktas oftast mot användare i Ryssland, USA, Indien, Vietnam och Storbritannien. Störst antal offer finns i Vietnam, USA, Indien och Tyskland. Det sammanlagda antalet attacker i dessa regioner har dubblerats senaste året.
Majoriteten av servrar som används för nätfiskesidor är registrerade i USA, Storbritannien, Tyskland, Ryssland och Indien.
Mer än hälften (56 procent) av alla identifierade unika källor bakom attacker påträffades i endast tio länder. Det betyder att angriparna har en liten uppsättning "hemmabaser" som de föredrar för sina attacker.