據反釣魚工作組(APWG)報道，2012年下半年，將近一半的釣魚攻擊都涉及共享托管服務器。

據APWG透露，網絡犯罪瞄上共享式Web托管服務器，目的是利用這些服務器上面托管的域進行大規模的釣魚攻擊。

APWG在周四發布的全球最新釣魚攻擊調查報告中指出，在2012年下半年，全球有記錄的所有釣魚攻擊中，有47%的都是如此。

APWG稱，在這類攻擊中，一旦攻擊者闖入共享式Web托管服務器，就會更新其配置，為的是從服務器上托管的每個網站上的某個特定子目錄上顯示釣魚頁面。而一個單獨的共享式托管服務器可以同時托管幾百甚至幾千個網址。

APWG聯盟成員超過2000個組織，其中包括安全廠商，金融機構，經銷商，ISP，電信公司，國防項目承包商，執法部門，貿易團體，政府機構等。

侵入共享式Web托管服務器再劫持域名并不是什么新技術，但是當APWG對61臺服務器上的14000次釣魚攻擊進行檢測時發現，這類惡意行為在2012年8月達到了一個峰值。“2012年末，其值雖有所減少，但是仍然居高不下，”APWG稱。

APWG稱，在2012年的下半年，全球至少發生了123486起獨一無二的釣魚攻擊，涉及的域名達89748個。和該機構2012年上半年觀測的數值(93462次釣魚攻擊，涉及64204個域名)比，有顯著上升。

“在89748個域名中，我們認為有5835個域名是由釣魚者惡意注冊，”APWG稱。“而另外的83913個域名則全部是被攻擊或被破壞的。”

為了侵入這些服務器，攻擊者利用了Web服務器管理面板的漏洞，如cPanel或Plesk以及比較流行的WordPress或Joomla網頁應用。“這些攻擊突顯出托管服務商，軟件，弱密碼管理方面的漏洞，情況令人擔憂，”該機構稱。

網絡罪犯闖入共享式托管環境中，目的是利用通過各種攻擊利用他們的資源，而不僅僅是單純的釣魚，APWG稱。例如，從2012年末開始，一群黑客就一直在破壞網絡伺服器，目的就是要對美國金融機構發起DDoS攻擊。

在一場大規模的名為Darkleech的攻擊行為中，攻擊者就破壞了幾千臺Apache網絡伺服器，并且在這些服務器上安裝了SSH后門。現在還不知道Darkleech攻擊者們最初是如何闖入這些服務器的，但是Plesk，cPanel，Webmin或WordPress中存在的漏洞有可能是入侵點。