Злоумышленники могут красть деньги жертв не только посредством внедренных на их компьютеры зловредов, но и фишинга; фишинга не только банковских страниц и систем оплаты по Интернету, но и сайтов, которые требуют подтверждение конфиденциальной пользовательской информации. Именно информация всегда представляет собой деньги. И как никто другой, как именно государство, обладает наилучшей базой данных о своих гражданах. Получив доступ к такой информации, киберпреступники, фактически, могут делать почти все: начиная с кражи денежных средств и кончая цифровым клонированием документов личности жертвы для совершения любого другого преступления от имени жертвы.
В США с началом 2010 года началась процедура по возвращению налогов для частных лиц за 2009 год. Для этого необходимо заполнить соответствующую декларацию из Налоговой службы (IRS — http://www.irs.gov). Конечно, это особенная возможность для злоумышленников, т.к. в декларации указываются практически все жизненно важные данные налогоплательщика. В пример этому, сегодня мы зафиксировали одну такую страницу.
Если Вы обратите внимание, то даже панель плагина от программы Acrobat Reader была аккуратно подделана.
Как мы уже сказали, опасность стать жертвой такой фишинговой атаки, может быть намного выше, чем потерять номер и пин-код своей кредитной карточки. Чтобы не стать легкой наживой для преступников, всегда перед введением каких-либо данных проверяйте полный адрес домена сайта, на котором Вы находитесь.
Опасность цифрового клонирования личности