Ewolucja spamu VII-IX 2011

Przeczytaj także: Ewolucja spamu IV-VI 2011

Poważne e-maile od poważnych organizacji

Niektórzy użytkownicy otrzymali również e-mail, który rzekomo pochodził od Federal Deposit Insurance Corporation (amerykańskiej agencji federalnej zajmującej się ubezpieczaniem lokat bankowych).

Wiadomość „przekonywała” użytkowników do kliknięcia odsyłacza i zapoznania się z ważnymi informacjami dotyczącymi banku lub jego warunków kredytowych. W rzeczywistości jednak, odsyłacz prowadził do strony, na której phisherzy próbowali wyłudzić poufne informacje od swoich potencjalnych ofiar. Na szczęście, użytkownicy nie są tak naiwni, żeby kliknąć odsyłacz zawarty w mailu od „poważnej” organizacji, który nie podaje ani nazwy banku, ani nazwiska odbiorcy.

Takie fałszywe emaile od FDIC nie są niczym nowym dla amerykańskich użytkowników. Tym razem jednak, zostały rozsyłane również w innych państwach, co wydaje się dziwne, zważywszy że FDIC jest organizacją nieznaną poza Stanami Zjednoczonymi.

Kto chce phishburgera?

W trzecim kwartale 2011 r. odnotowaliśmy również mniej tradycyjne rodzaje ataków phishingowych. Jednym z przekładów jest atak wieloetapowy, w którym użytkownik otrzymywał wiadomość, pochodzącą rzekomo od McDonald’s. Z jej treści dowiadywał się, że wygrał możliwość udziału w ankiecie, za wypełnienie której otrzyma 80 dolarów. Po kliknięciu odsyłacza użytkownik trafiał na stronę zawierającą kwestionariusz badający zadowolenie klienta, który należało wypełnić. Po wysłaniu go został przekierowany do kolejnego formularza, gdzie dowiadywał się, że w celu przyznania mu obiecanych 80 dolarów musi podać pełne dane dotyczące swojej karty kredytowej. Oczywiście, informacje te zostały prawdopodobnie wykorzystane do wyczyszczenia konta użytkownika, a nie przekazania mu zapłaty.

To jednak nie koniec. Atak zawierał jeszcze jeden etap: po kliknięciu odsyłacza użytkownik został przekierowany najpierw na zhakowaną oficjalną stronę, a następnie - przy pomocy kodu javascript - na fałszywą stronę z ankietą.