Поскольку сегодня пользователи и предприятия начали принимать меры предосторожности
в отношении фишинговых атак, создатели последних ищут альтернативные пути
кражи данных и мошенничества. Просьба позвонить по какому-либо номеру, чтобы
сообщить свои данные, или распространение ложных сообщений о банкротстве
банков - это всего лишь некоторые из новых способов, используемых фишерами
для совершения преступлений. Сразу после кражи ваших денег фишеры ищут жертву
для их отмывания, используя фальшивые объявления о найме. По данным Panda
Software, во время периода отпусков количество появляющихся новых угроз
не пошло на спад, поэтому пользователям настоятельно рекомендуется соблюдать
осторожность. Создатели компьютерных вирусов и угроз, включая фишинг, ждут
от кибер-преступности прямой финансовой прибыли. Они используют всё более
инновационные и разнообразные способы с целью, прежде всего, кражи личных
данных пользователя или получения банковских данных, а затем совершения
мошенничества. В первой половине 2006 года, лаборатория PandaLabs зарегистрировала
50-процентное увеличение количества краж личных данных и онлайнового мошенничества.
Более того, были выявлены новые уловки с использованием фишинговых методов,
отличающиеся от традиционных. В июне наглядным примером стал крупный вебсайт
MySpace. В данном случае инструментом атаки стала ссылка, включенная в получаемое
пользователями систем мгновенной связи сообщение. Такая ссылка вела на поддельный
сайт MySpace, где запрашивались имя пользователя и пароль. Поскольку сайт
был фальшивым, собранные данные сохранялись, а мошенники получали доступ
к личному профилю пользователя. Полученные персональные данные пользователя
использовались для кражи его данных (мошенник выдавал себя за другого человека).
Недавно специалисты обнаружили также и факт фишинга с использованием сообщения
о банкротстве Национального банка Австралии. Такое сообщение рассылалось
по электронной почте и содержало ссылку на страницу, очень похожую на официальную
страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать.
Клиентам советовали зайти на свой банковский счет и удостовериться, что
он активен, а баланс положительный. Такая ссылка вела на поддельный сайт
банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor.
Троянец записывал данные пользователя для доступа к счету, и с этого момента
создатель мог совершать по данному счету любые транзакции и прочие операции.
После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали
фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий
промежуток времени. В большинстве случаев на банковские счета жертв перечислялись
большие суммы денег, которые затем нужно было перевести на заграничные счета.
Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл,
начатый с первого электронного письма, отправленного с целью выяснения персональных
или банковских данных пользователя. В других случаях данные распродаются
на «черном рынке», чтобы другие могли использовать их в мошеннических целях
для получения двойного дохода: во-первых, дохода от продажи данных, и, во-вторых,
от денег, украденных со счетов.