Badania na ten temat przeprowadzili eksperci z firmy SophosLabs. Ustalili, że kryminaliści używają coraz bardziej wyrafinowanych metod. Nie chodzi bowiem tylko o język. Maile profilowane są w ten sposób, by użytkownicy z konkretnych krajów byli jak najmniej podejrzliwi, otrzymując wiadomości zawierający złośliwe oprogramowanie. Hakerzy wykorzystują zwroty, informacje i symbole graficzne prawdziwych firm. Wiadomości formą i treścią dopasowują do lokalnych uwarunkowań. To gwarantuje, że więcej osób otworzy mail i kliknie w link. Profilowanie zwiększa więc szansę na zarobek przestępców- mimo tego, iż produkowanie zróżnicowanych wiadomości to także większe koszty „produkcji” malware’u. Przestępcy coraz częściej podszywają się pod lokalnych operatorów pocztowych, instytucje podatkowe i organy ścigania, pomoc społeczną, firmy telekomunikacyjne czy elektrownie wysyłające rachunek. Kryminaliści zwracają uwagę na wiarygodność informacji – włącznie z tym, by wiadomości były napisane gramatycznie i bez błędów.
Poza tym badania wykazały, że konkretne wirusy ransomware atakują konkretne kraje. I tak zagrożenie znane jako CryptoWall upodobało sobie ofiary z USA, Kanady, Australii, Niemiec i Francji, TorrentLocker najaktywniejszy jest na wyspach Brytyjskich, we Włoszech i Hiszpanii, podczas gdy przestępcy korzystający z wirusa TeslaCrypt cenią sobie ofiary z Tajlandii i Singapuru. Co ciekawe, nieczęsto kryminaliści urzędujący w danym kraju przygotowują wirusy atakujące ich rodzinne strony. Częściej wykorzystują wersje wirusów, które będą gnębiły ofiary po drugiej stronie globu. To sposób na uniknięcie organów ścigania.
Czytaj też: Internetowi oszuści podszywają się pod InPost
