Хакер #305. Многошаговые SQL-инъекции
Эксперты «Лаборатории Касперского» отмечают, что ранее фишинг в Рунете были представлен в основном англоязычными сообщениями, но теперь фишинговые письма все чаще появляются на русском языке.
Эксперты констатируют определенные особенности фишинга по-русски. Западный фишинг — это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, «хитрые» ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. Русские фишеры не утруждают себя техническими сложностями, а действуют просто и нагло. В качестве примера фишинга по-русски эксперты привели одно из писем, рассылка которого была зафиксирована специалистами «Лаборатории Касперского» на прошлой неделе.
В письме с темой «!!!Произошла критическая ошибка в системе Web Money Transfer!!!» мошенники от имени Российского Отделения WEB MONEY TRANSFER TECHNOLOGY сообщают о якобы произошедшем сбое в базе данных системы, в связи с чем пользователям WebMoney предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, наглые фишеры просят доверчивых получателей передать эту информацию всем знакомым, — видимо, чтобы те не упустили свой шанс отдать мошенникам свои деньги. Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского программного обеспечения. Адреса рассылок также вставлялись вручную. Своим потенциальным
жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого рассылалось письмо. В настоящее время кошельки пользователя, рассылавшего фишинговые письма, заблокированы администрацией WebMoney.
«Доля мошеннических писем в спаме в третьем квартале 2006 года составила 12,8% от всего спама в Рунете. И все больше таких писем ориентировано на русскоязычных пользователей. Несмотря на наглую прямолинейность фишерских атак, которая, вроде бы, позволяет легко распознать мошенничество, многие пользователи Рунета, как правило, не искушенные в фишерских приемах, могут легко попасться на удочку мошенников. А российские интернет-мошенники, безусловно, не остановятся на достигнутом и начнут усложнять используемые ими методы,» — комментирует Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского».