Згідно з висновками авторів звіту «Лабораторії Касперського» про спам та фішинг за 2017 рік, фішинг в інтернеті став ще більш потайливим і «хитрим» — відрізнити шахрайські сайти від справжніх стає все важче.

Так, якщо рік тому однією з важливих порад щодо розпізнавання фішингової сторінки була перевірка наявності SSL-сертифіката (присутність HTTPS в адресному рядку), то сьогодні це точно не гарантує безпеку. SSL-сертифікати все частіше зустрічаються на сторінках фішингу. Наприклад, це можуть бути безкоштовні 90-денні сертифікати центрів Let's Encrypt та Comodo, одержати які дуже просто. Крім цього, фішингові сторінки часто розташовуються на зламаних сайтах, які мають необхідні сертифікати. Нарешті шахраї продовжують активно використовувати веб-хостинги з SSL-сертифікатом для розміщення фішингового контенту.

Стало важче довіряти й іншому важливому правилу - завжди перевіряти написання домену. Фішери активно експлуатують кодування Punycode, яке використовується браузерами для представлення символів Unicode в адресному рядку. Однак, якщо всі символи імені домену належать набору символів однієї мови, браузер відобразить їх не у форматі Punycode, а вказаною мовою. Шахраї підбирають символи, максимально схожі на латинські, і становлять із них доменне ім'я, схоже на домен відомої компанії. Фішерам не завжди вдається підібрати абсолютно ідентичні символи, але виглядають вони все одно досить переконливо: наприклад, легко переплутати звичайну m і такий самий символ із маленькою точкою внизу. Крім того, такі домени складніше знайти за ключовими словами.

У технічному відношенні фішинг дійсно стає більш витонченим і просунутим. потрапити на вудку шахраїв все легше, тому потрібно бути особливо обережними при переході за посиланнями як від незнайомих, так і від знайомих джерел. Щодо ключових тем, які експлуатують зловмисники — як і раніше, найчастіше це головні події новин. Ми припускаємо, що в найближчому майбутньому на нас чекають розсилки зі згадуванням Чемпіонату світу з футболу, виборів президента та інших подій. А враховуючи фінансову складову, що приваблює кіберзлочинців, у 2018 році очікується зростання як шахрайського, так і фішингового «криптовалютного» спаму.

Серед головних цифр та тенденцій, які виділяють аналітики за 2017 рік: частка спаму в поштовому трафіку склала 56,63% (на 1,68 в.п. менше, ніж у 2016 році); найбільше спаму виходило зі США - 13,21%; найпоширеніша в пошті сімейство зловредів Trojan-Downloader.JS.Sload; було зафіксовано 246231645 спрацьовувань системи «Антифішинг»; 15,9% унікальних користувачів зіткнулися з фішингом.