Klienci (i nie tylko) dostawców internetu, telewizji i usług telekomunikacyjnych są ostatnio zasypywani wezwaniami do zapłaty faktur przez pocztę elektroniczną. Korespondencja, wykorzystująca znaki towarowe oraz poetykę zwyczajowych wiadomości o napłynięciu faktury, odnosi do fałszywych stron logowania lub zawiera załącznik instalujący złośliwe oprogramowanie na komputerze delikwenta.
Ten rodzaj phishingu wykorzystuje system rozliczeń polegający na e-fakturach i powiadomieniach e-mail o kwocie, na jaką zostają one wystawione oraz podstawowe dane do przelewu. Celem jest zainfekowanie sprzętu komputerowego lub podstawienie fałszywego numeru konta bankowego pod docelowe, wskazane jako własność operatora / dostawcy usług.
Jak informują internauci, phishing został rozesłany zarówno do klientów firm, pod które autorzy wiadomości się podszywają, jak i do osób niekorzystających z ich usług. E-maile zawierają fałszywe numery klienta i numery kont bankowych, które należą do cyberprzestępców. W innych przypadkach wiadomość zawiera odnośnik do fałszywych stron logowania razem z zachętą do zmiany hasła/numeru PIN lub plik (np. „faktura.exe”) instalujący wirus na komputerze, na którym zostanie on otworzony.
Korzyści z dostarczenia złośliwego oprogramowania na komputer ofiary lub dostarczenie jej fałszywego numeru konta bankowego są oczywiste. Co natomiast osiągnąć mogą hackerzy, którzy za cel obrali sobie uzyskanie dostępu do systemu logowania dostawcy usług telekomunikacyjnych? Wbrew pozorom całkiem dużo: pomijając zdobycz w postaci danych teleadresowych, przestępca otrzymuje informacje o rodzaju otrzymywanych usług i wysokości opłat, w niektórych przypadkach nawet numer konta bankowego, etc. Może się też okazać, że login i hasło są wykorzystywane w innych usługach, które mogą dać dostęp do jeszcze większej ilości informacji lub wprost do pieniędzy: konta e-mail, portalu społecznościowego, a nawet systemu bankowości elektronicznej lub kantoru internetowego.