Ett av avancerat bedrägeri inom nätfiske ägde nyligen rum, där cyberkriminella kontaktade personer som planerade inför sin semester och hade bokat hotellrum genom Booking.com. I två fall bokade måltavlorna rum på två separata London-hotell. I det tredje fallet skedde bokningen på ett spanskt hotell.

Bedragarna utgav sig från att komma från Booking.com och skickade e-post med betalningsuppgifter, med hänvisning till problem med kreditkortstransaktionerna. E-postmeddelandena innehöll kontouppgifter avseende en polsk bank, dit pengarna skulle sändas, inklusive full information om offren, inklusive bokningsnummer, namn, datum för vistelse och hemadresser.

Tekniknyhetssajten The Register rapporterade om bedrägeriet tidigare under månaden. Experter säger nu att informationen som användes för att göra e-postmeddelandena trovärdiga kom från hotell. Men hur bedragarna fick tillgång till alla detaljer är okänt.

Informationen kan ha kommit från ett datorhack eller ha lämnats ut av någon som arbetade på hotellet.

– Det finns många olika förutsättningar som öppnar dörren för en intelligent hackare, så att de inte behöver ägna sig åt hackande, säger Michele Fincher, som är chefsrådgivare på konsultföretaget Social Engineer som erbjuder utbildning för att undvika nätfiske, till CSO.

Nätfiskare blir allt bättre på att utforma trovärdiga e-postmeddelanden. Ibland följs e-posten upp med samtal där bedragarna uppger sig vara affärskollegor som ber mottagarna att öppna de skadliga filtillägg i e-postmeddelanden.

Under första kvartalet ökade antalet sajter som ägnar sig åt nätfiske med nästan 11 procent, jämfört med första kvartalet 2013, enligt en rapport från Anti-Phishing Working Group, APWG. Siffran är den näst högsta sedan första kvartalet 2012. Samtidigt så ökar antalet rapporter om nätfiske med 7 procent, jämfört med föregående kvartal.

Eftersom första kvartalet generellt kännetecknas av lägre aktivitet än resten av året, räknar APWG med att året kommer att kännetecknas av mycket höga aktiviteter från nätfiskarna sida.

– Såväl antalet attacker som bredden i dem ökar. I stort sett alla storföretag som hämtar in personliga data via webben är en måltavla, säger Greg Aaron, som är senioaranalytiker på APWG

De sofistikerade attackerna betyder att företagen måste öka utbildningsinsatserna för att minska andelen lyckade bedrägerier. Social Engineer råder företagen att arbeta för en kulturförändring, där personalen uppmuntras att tänka efter innan de klickar på filtillägg eller länkar i alla e-postmeddelanden de får.

Vidare bör personalen utbildas i hur man granskar avsändaradresser för att se om de är trovärdiga.

– Det handlar om att vänta i några sekunder med vad man gör i normalfallet, som kan ge en avsevärt ökad säkerhet, säger Michele Fincher.

Utbildningen bör vara relevant och sammanhållen och inte bestå i långa lektioner där uttråkade anställda tvingas lyssna på obligatoriska föreläsningar.

– Utbildningen måste vara relevant och få medarbetarna att tänka i nya banor, säger hon.

Läs mer: Fem värsta hoten mot mobilsäkerheten