Архив

Фишинг по-русски

Российские интернет-мошенники, судя по всему, не желают отставать от своих западных «коллег». Если ранее фишинг в Рунете были представлен, в основном, англоязычными сообщениями, то теперь фишинговые письма все чаще появляются на русском языке.

Эксперты «Лаборатории Касперского» отмечают, что у фишинга по-русски есть свои особенности. Западный фишинг – это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, «хитрые» ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. В результате всех этих ухищрений пользователю зачастую легко поверить в подлинность письма-подделки и попасться на удочку мошенников.

В отличие от своих иностранных «коллег», «наши» фишеры не утруждают себя техническими сложностями, а действуют просто, незамысловато и нагло. В качестве примера фишинга по-русски можно привести одно из писем, рассылка которого была зафиксирована специалистами «Лаборатории Касперского» на прошлой неделе.

В письме с темой «!!!Произошла критическая ошибка в системе Web Money Transfer!!!» мошенники от имени Российского Отделения WEB MONEY TRANSFER TECHNOLOGY сообщают о якобы произошедшем сбое в базе данных системы, в связи с чем пользователям WebMoney предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, наглые фишеры просят доверчивых получателей передать эту информацию всем знакомым, — видимо, чтобы те не упустили свой шанс отдать мошенникам свои деньги.

Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого рассылалось письмо.

В настоящее время кошельки пользователя, рассылавшего фишинговые письма, заблокированы администрацией WebMoney.

Доля мошеннических писем в спаме в третьем квартале 2006 года составила 12,8% от всего спама в Рунете. И все больше таких писем ориентировано на русскоязычных пользователей. Несмотря на наглую прямолинейность фишерских атак, которая вроде бы позволяет легко распознать мошенничество, многие пользователи Рунета, как правило, не искушенные в фишерских приемах, могут легко попасться на удочку мошенников. А российские интернет-мошенники, безусловно, не остановятся на достигнутом иначнут усложнять используемые ими методы.

Эксперты «Лаборатории Касперского» рекомендуют быть внимательными и осторожными во всех случаях, когда в полученном письме под тем или иным предлогом требуется раскрытие персональных данных и другой конфиденциальной информации. Не стоит также доверять предложеням «легких» денег, которое чаще всего является ловушкой для доверчивых пользователей и оборачивается для них финансовыми потерями.

Источник: «Лаборатория Касперского»

Фишинг по-русски

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике