Российские интернет-мошенники, судя по всему, не желают отставать от своих западных "коллег". Если ранее фишинг в Рунете были представлен, в основном, англоязычными сообщениями, то теперь фишинговые письма все чаще появляются на русском языке.
Эксперты "Лаборатории Касперского" отмечают, что у фишинга по-русски есть свои особенности. Западный фишинг - это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, "хитрые" ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. В результате всех этих ухищрений пользователю зачастую легко поверить в подлинность письма-подделки и попасться на удочку мошенников. В отличие от своих иностранных "коллег", "наши" фишеры не утруждают себя техническими сложностями, а действуют просто, незамысловато и нагло. В качестве примера фишинга по-русски можно привести одно из писем, рассылка которого была зафиксирована специалистами "Лаборатории Касперского" на прошлой неделе.
В письме с темой "!!!Произошла критическая ошибка в системе Web Money Transfer!!!" мошенники от имени Российского Отделения WEB MONEY TRANSFER TECHNOLOGY сообщают о якобы произошедшем сбое в базе данных системы, в связи с чем пользователям WebMoney предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, наглые фишеры просят доверчивых получателей передать эту информацию всем знакомым, - видимо, чтобы те не упустили свой шанс отдать мошенникам свои деньги.
Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого рассылалось письмо. В настоящее время кошельки пользователя, рассылавшего фишинговые письма, заблокированы администрацией WebMoney.
"Доля мошеннических писем в спаме в третьем квартале 2006 года составила 12,8% от всего спама в Рунете. И все больше таких писем ориентировано на русскоязычных пользователей. Несмотря на наглую прямолинейность фишерских атак, которая, вроде бы, позволяет легко распознать мошенничество, многие пользователи Рунета, как правило, не искушенные в фишерских приемах, могут легко попасться на удочку мошенников. А российские интернет-мошенники, безусловно, не остановятся на достигнутом и начнут усложнять используемые ими методы," - комментирует Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского".
Эксперты "Лаборатории Касперского" рекомендуют быть внимательными и осторожными во всех случаях, когда в полученном письме под тем или иным предлогом требуется раскрытие персональных данных и другой конфиденциальной информации. Не стоит также доверять предложеням "легких" денег, которое чаще всего является ловушкой для доверчивых пользователей и оборачивается для них финансовыми потерями.