Socjotechnika: nie daj się złapać!
W trzecim kwartale 2011 roku odsetek oszukańczych wiadomości e-mail wzrósł znacząco w porównaniu z poprzednim kwartałem i wynosił 2% ogółu spamu. Liczba wiadomości zawierających oszustwa jest uderzająca, podobnie jak różnorodność sztuczek socjotechnicznych stosowanych przez spamerów. Osoby atakujące posługiwały się zarówno wypróbowanymi jak i nowymi technikami, wykorzystując globalne wydarzenia i aktywnie żerując na naszym zainteresowaniu tym, co dzieje się w świecie.

Sztuczki phishingowe
Gierki z graczami

Fani gier Blizzarda od dawna należą do najpopularniejszych celów phisherów. Oszuści wysyłają e-maile oferujące szeroki wybór dodatków i aktualizacji dla gier. Aby wiadomości wyglądały na legalne, phisherzy starają się perfekcyjnie „imitować” szczegóły techniczne w swoich e-mailach. Zadają sobie wielu trudu, aby nazwa fałszywej domeny do złudzenia przypominała oryginał.

Fałszywy e-mail

Kliknij aby powiększyć

Ponadto, oszuści rzetelnie przygotowują się na „wyjście” nowych wersji popularnych gier. Na przykład, gdy pojawił się Diablo III w trzecim kwartale 2011 r., odnotowaliśmy sporo ataków phishingowych, których celem była kradzież nazw użytkowników i haseł graczy.Phisherzy wysłali użytkownikom zaproszenia do udziału w testach beta przeprowadzanych przez Blizzard.

Fałszywy e-mail

Kliknij aby powiększyć

Blizzard wysłał bardzo podobne oficjalne zaproszenia, dlatego tak trudno było je rozróżnić. Jedyną różnicą był zawarty w emailach odsyłacz – w oryginalnych zaproszeniach użytkownicy zostali poproszeni o odwiedzenie strony i zalogowanie się na niej, podczas gdy odsyłacz znajdujący się w fałszywych wiadomościach nie prowadził do oficjalnej strony.