DoctorWeb -mutaxassislari firibgarlarning yangi taktikasi haqida ogohlantirmoqda. Firibgarlar fishing saytlariga havolalarni tarqatish uchun taniqli xorijiy kompaniyalardan (masalan, Audi, Austrian Airlines va S-Bahn Berlin) axborot joʻnatmalar obuna shakllaridan foydalanadilar. Albatta, kompaniyaning rasmiy pochta manzillaridan yuborilgan bu kabi xatlar foydalanuvchilarga ishonarli boʻladi va pochta xizmatlarining spam-filtrlarini osonlikcha chetlab oʻtadi. Sarlavha va xat, odatda, ingliz yoki nemis tillarida yozilgan boʻladi, ammo rus tilidagi “Bu pul sizga” deb yozilgan soʻzlar deb ajralib turadi.
Bunday xabarlarni tarqatish uchun kompaniyaning pochta joʻnatmalariga oid rasmiy obuna shakllari qoʻllaniladi. Ushbu shakllarning matn kiritish joylarida turli xil belgilar ishlatilishi mumkinligi sababli, tajovuzkorlar yirik kompaniyalar nomidan zararli havolalar bilan xatlarni yuborishlari mumkin. Buni amalga oshirish uchun “Ismingiz” ustuniga “ Bu pul sizga ” koʻrsatiladi va familiya oʻrniga fishing saytiga havola qoʻshiladi. Natijada, jabrlanuvchining pochta adresiga firmaning rasmiy elektron pochta manzilidan obuna boʻlish xati keladi, u oʻz ichida fishing havolani saqlagan boʻladi.
Agar foydalanuvchi hiyla-nayrangni sezmasa va jinoyatchilarning havolasiga kirgan boʻlsa, u tanishish saytidagi sahifasiga yoʻnaltiriladi. Shundan soʻng, oʻsha havola sahifasiga kiritilgan zararli kod tufayli, zarar koʻrgan foydalanuvchi yoʻnaltirish zanjiri orqali fishing resursiga oʻtkaziladi.
Natijada, foydalanuvchiga elektron pochta manzili “Baxtli e-mail ” xalqaro aksiyasida ishtirok etish imkoniyatini qoʻlga kiritganligi mavzusidagi xabarnoma keladi. Shundan soʻng soʻrovnoma oʻtkazilishi va 10 dan 3000 yevrogacha pul mukofoti olish taklif etiladi. Bunga ishonch hosil qilish uchun saytga foydalanuvchilarning munosabatlari, xuddi ular shu oʻyinda pul yutib olgandek yoki berilgan pul miqdoridan qoniqmagandek fikr bildirishadi.
Bir necha savol berilgach, aksiya haqida maʼlumot, yutuq miqdori va pul olish shartlari koʻrsatiladi. Shartlardan biri - valyutani rublga oʻtkazish uchun komissiya toʻlash zaruriyati paydo boʻladi. Uni toʻlash uchun foydalanuvchi bank kartasi maʼlumotlarini kiritish uchun taklif qilingan sahifaga koʻchiriladi. Maʼlumot kiritilgandan soʻng, jabrlanuvchidan SMS orqali tasdiqlash kodini yuborish soʻraladi. Ushbu harakatlarning barchasi tugallangandan soʻng, mablagʻlar foydalanuvchi hisobidan yechib olinadi, bank kartasi maʼlumotlari esa soxta sayt egalarida qoladi. Albattaki jabrlanuvchi hech qanday yutuqga ega boʻlmaydi.