Керівникам слід дуже особливо обережно працювати із власною поштою. Нещодавно в США провели масштабну фішинг-розсилку серед топ-менеджерів компаній. Замість методу, що зазвичай використовується – масової розсилки, яку зловмисники застосовують по відношенню, наприклад, до клієнтів банків, була проведена адресна розсилка на особисті адреси керівників.
Лист був написаний від імені BBB (Better Business Bureau – Спостережне бюро по чесному веденню бізнесу). У тілі листа було зазначено, що в Бюро надійшли скарги клієнтів компанії, в якій працював топ-менеджер, і було посилання на сайт, де керівник нібито міг прочитати тексти цих скарг. А до деяких листів був прикріплений word-файл, у якому нібито перебували тексти скарг, повідомляє Cnews.ru.
Після того, як адресат листа відкривав вкладений файл або переходив по розміщеному в тілі листа посиланню, на його комп’ютер завантажувався “троян”, що краде конфіденційну інформацію: дані облікових записів, кредитних карток, карток соціального страхування тощо. І це при тому, що “троян” – Troj/Iwebho – визначається у майже 80% всіх існуючих сьогодні антивірусів.
На “вудку” фішинг-розсилки “попалися” і топ-менеджери великих security-компаній. Так, атаці піддався один із керівників SecureWorks і віце-президент по маркетингу Sunbelt Software Стю Сьюверман (Stu Sjouwerman).
Старший дослідник SecureWorks Джо Стюарт (Joe Stewart) відстежив шкідливий BHO, підключений “трояном” до браузера IE (“троян” функціонує тільки з Internet Explorer), і його принцип роботи. BHO “пропускав” всі передані браузером дані через веб-сервер зловмисників. Після отримання адреси цього сервера пан Стюарт виявив, що на ньому накопичилися дані вже як мінімум 1400 топ-менеджерів.