Российские интернет-мошенники, судя по всему, не желают отставать от своих западных «коллег», считают в «Лаборатории Касперского». Если ранее фишинг в Рунете были представлен, в основном, англоязычными сообщениями, то теперь фишинговые письма все чаще появляются на русском языке.
Эксперты «Лаборатории Касперского» отмечают, что у фишинга по-русски есть свои особенности. Западный фишинг — это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, «хитрые» ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. В результате всех этих ухищрений пользователю зачастую легко поверить в подлинность письма-подделки и попасться на удочку мошенников. В отличие от своих иностранных «коллег», «наши» фишеры не утруждают себя техническими сложностями, а действуют просто, незамысловато и нагло.
В качестве примера фишинга по-русски можно привести одно из писем, рассылка которого была зафиксирована специалистами «Лаборатории Касперского» на прошлой неделе. В письме с темой «!!!Произошла критическая ошибка в системе Web Money Transfer!!!» мошенники от имени российского отделения Web money transfer technology сообщают о якобы произошедшем сбое в базе данных системы, в связи с чем пользователям WebMoney предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, фишеры просят доверчивых получателей передать эту информацию всем знакомым, — видимо, чтобы те не упустили свой шанс отдать мошенникам свои деньги. Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого рассылалось письмо. В настоящее время кошельки пользователя, рассылавшего фишинговые письма, заблокированы администрацией WebMoney.
«Доля мошеннических писем в спаме в третьем квартале 2006 года составила 12,8% от всего спама в Рунете. И все больше таких писем ориентировано на русскоязычных пользователей. Несмотря на наглую прямолинейность фишерских атак, которая, вроде бы, позволяет легко распознать мошенничество, многие пользователи Рунета, как правило, не искушенные в фишерских приемах, могут легко попасться на удочку мошенников. А российские интернет-мошенники, безусловно, не остановятся на достигнутом и начнут усложнять используемые ими методы», — комментирует Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» рекомендуют быть внимательными и осторожными во всех случаях, когда в полученном письме под тем или иным предлогом требуется раскрытие персональных данных и другой конфиденциальной информации. Не стоит также доверять предложениям «легких» денег, которое чаще всего является ловушкой для доверчивых пользователей и оборачивается для них финансовыми потерями.