В мировой паутине наблюдается рост экономических преступлений, связанных с финансовыми афёрами и мошенничеством. Многие эксперты видят прямую связь с экономическим кризисом и массовыми увольнениями. Мошенники заманивают людей, обещая быстрыми и лёгкими деньги.
Фирма по обеспечению безопасности Panda сообщила об увеличение атак спамеров за последние месяцы. Злоумышленники рассылают сообщения с предложениями с высокооплачиваемой работой на дому. По словам главы корпорации Panda Риана Шерстобитоффа (Ryan Sherstobitoff), данная схема рассчитана на людей, которые, находясь в состоянии безысходности, согласны на любую работу.
Уровень безработицы в США в период с августа по октябрь повысился на 6% и достиг уровня 14-летней давности. Вызывающий опасения увеличившиеся активность за тот же период вырос на 514% согласно статистическим данным исследовательской группы Honeypot Project.
Этот тип, так называемого "вербовочного" спама растёт рекордно высокими темпами: 0.13% в августе, 0.23% в предыдущем месяце и 0.31% сегодня. Данные предоставлены компанией PandaLabs. Между тем, доля обманутых людей на 66% выше в Северной Америке по сравнению с остальными регионами. Каждое третье сообщение мошенников получает ответ от адресата.
Пример электронного письма, отправляемого мошенниками
Для пользователей, получивших сообщение с подобным тектом, может показаться сложным отличить фишинговое письмо от нормального, особенно для тех, кто действительно является клиентом финансовой организации, от которой якобы пришло письмо. В поле "отправитель" отображается адрес, принадлежащий легитимной компании. Однако для мошенников не составляет никакого труда подменить электронный адрес источника, который отображается в любом почтовом клиенте. Сообщение включает логотипы и изображения, полученные с настоящего вебсайта компании, на который ссылается фальшивое письмо.
Несмотря на то, что включенная в письмо ссылка якобы ведет на оригинальный сайт компании, она в действительности перенаправляет браузер на поддельную веб-страницу, на которой нужно ввести пользовательские данные, пароли и др. Такие сообщения часто содержат грамматические ошибки, ошибки в написании или специальные символы, которые обычно не встречаются в сообщениях от компании, которую они якобы представляют.
Злоумышленники имитируют корпоративный сайта банка. Используют имя реального сотрудника банка в качестве отправителя фальшивого сообщения. За счет этого, если получатель предпримет попытку подтвердить аутентичность сообщения звонком в банк, он получит ответ, что такой человек в компании действительно работает.
Пик фишинг-атак приходится на экономический спад. По словам директора отдел продаж компании Cyveillance Джеймса Брукса (James Brooks) в первом квартале 2008 года ежедневно совершалось около 400 нападений, а в прошлом месяце их число составило 1750. В один день было зафиксировано 13000 фишинг-атак. Тяжело представить сколько человек попало в руки к мошенникам.
