Поскольку сегодня пользователи и предприятия начали принимать меры предосторожности в отношении фишинговых атак, создатели последних ищут альтернативные пути кражи данных и мошенничества.
Просьба позвонить по какому-либо номеру, чтобы сообщить свои данные, или распространение ложных сообщений о банкротстве банков – это всего лишь некоторые из новых способов, используемых фишерами для совершения преступлений. Сразу после кражи ваших денег фишеры ищут жертву для их отмывания, используя фальшивые объявления о найме.
По данным Panda Software, во время периода отпусков количество появляющихся новых угроз не пошло на спад, поэтому пользователям настоятельно рекомендуется соблюдать осторожность.
Создатели компьютерных вирусов и угроз, включая фишинг, ждут от кибер-преступности прямой финансовой прибыли. Они используют всё более инновационные и разнообразные способы с целью, прежде всего, кражи личных данных пользователя или получения банковских данных, а затем совершения мошенничества.
В первой половине 2006 года, лаборатория PandaLabs зарегистрировала 50-процентное увеличение количества краж личных данных и онлайнового мошенничества. Более того, были выявлены новые уловки с использованием фишинговых методов, отличающиеся от традиционных.
В июне наглядным примером стал крупный вебсайт MySpace. В данном случае инструментом атаки стала ссылка, включенная в получаемое пользователями систем мгновенной связи сообщение. Такая ссылка вела на поддельный сайт MySpace, где запрашивались имя пользователя и пароль. Поскольку сайт был фальшивым, собранные данные сохранялись, а мошенники получали доступ к личному профилю пользователя. Полученные персональные данные пользователя использовались для кражи его данных (мошенник выдавал себя за другого человека).
Недавно лаборатория PandaLabs обнаружила также и факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный.
Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции.
После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета.
Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя.
В других случаях данные распродаются на «черном рынке», чтобы другие могли использовать их в мошеннических целях для получения двойного дохода: во-первых, дохода от продажи данных, и, во-вторых, от денег, украденных со счетов.
Рекомендуется всем пользователям принять меры предосторожности в отношении данного нового вида кибер-преступлений. Чтобы не стать жертвой мошенников, чрезвычайно важно защитить ПК с помощью комплексного решения, а также постоянно следить за обновлением информации о новых способах кибер-преступлений, используемых в Интернете.
Для проверки вашего ПК на наличие вирусов и других угроз можно использовать бесплатную онлайновую утилиту Panda ActiveScan, расположенную по адресу http://www.viruslab.ru/service/check/.
