Az F-Secure egy újabb adathalász trükkre hívta fel a figyelmet, amelynek révén könnyedén megkerülhetők a biztonsági szoftverek, és megszerezhetők a felhasználók bizalmas adatai.

Az adathalászat (phishing) célja meghamisított elektronikus leveleken vagy megtévesztő weboldalakon keresztül banki és egyéb bizalmas adatok megszerzése. E támadási forma egyik legfontosabb jellemzője, hogy az adathalászok folyamatosan újabb és újabb technikákat vetnek be a céljaik elérése érdekében. Ez pedig nagymértékben megnehezíti a védekezést. Az utóbbi időben elkezdtek terjedni a VoIP (Voice over IP) alapú vishing, valamint az SMS alapú smishing támadások is. Azonban az adathalászok leggyakrabban továbbra is weboldalakon keresztül folytatják tevékenységüket.

Az F-Secure a napokban egy olyan tendenciára hívta fel a figyelmet, amely a meghamisított weboldalakat felhasználó phishing egy újabb trükkjére épül. Eszerint az adathalászok felismerték, hogy a biztonsági megoldások egyre hatékonyabban detektálják a sima HMTL alapú kártékony oldalakat, ezért kitalálták, hogy a weboldalaikat Flash-ben készítik el. A legnagyobb probléma, hogy az adathalászat ellen védő megoldások jelenleg erre a trükkre még nincsenek felkészítve, így a felhasználók addig védtelenek ezekkel az oldalakkal szemben, amíg azok nem kerülnek kiszűrésre valamilyen feketelistás módszer alapján
Mikko Hypponen, az F-Secure szakembere elmondta, hogy a flash alapú adathalász weboldalak első ránézésre teljesen hasonlítanak a sima HTML alapú társaikhoz. A különbség leginkább akkor tűnhet fel, amikor az egér jobb gombjával kattintva a flash objektumokra jellemző helyi menü jelenik meg.

Avivah Litan, a Gartner egyik elemzője szerint a csalók mindig egy lépéssel előbbre járnak a védelmi technológiáknál. Ezt bizonyítja a flash-es weboldalak alkalmazása is. A szakértő szerint az internet szolgáltatókra, a domain regisztrátorokra, az email szolgáltatások nyújtóira valamint a böngészők fejlesztőire egyre nagyobb teher zúdul az adathalászat miatt.