Nạn sử dụng e-mail để lừa lấy thông tin đã thò chiếc vòi của nó tới Basler Kantonalbank (BKB), một trong những tổ chức tài chính lớn nhất của quốc gia này. Đại diện của ngân hàng BKB cảnh báo rất nhiều thư điện tử giả vờ xuất xứ từ họ đang tìm cách khai thác thông tin tài chính của khách hàng.

Người sử dụng dịch vụ của Basler Kantonalbank được cảnh báo không nên click vào đường link có sẵn trong e-mail, được dùng để đưa nạn nhân tới một website trá hình BKB. Ở đây, giống như những trò phishing khác, họ sẽ được yêu cầu nhập thông tin cá nhân. Một khi số tài khoản, mã PIN và password đăng nhập đã được khai báo, tội phạm có thể dễ dàng ăn cắp tiền trong ngân hàng của nạn nhân.

Theo các chuyên gia an ninh của công ty phần mềm chống virus Sophos (Anh), những khách hàng giàu có và các nhà đầu tư trên thế giới luôn luôn coi các ngân hàng tư nhân ở Thụy Sĩ là nơi rất an toàn để cất giữ tài sản. Chính vì thế mà số lượng các vụ giả mạo danh tính những tổ chức tài chính này đang ngày một gia tăng, nhắm vào những cá nhân kém cảnh giác.

Đến nay, đã có hàng chục ngân hàng, tổ chức tài chính, mạng giao dịch trực tuyến tiếng tăm trên thế giới và thậm chí là cả những website chuyên cảnh báo về nạn lừa đảo ăn cắp thông tin, trở thành mục tiêu giả mạo của phishing, trong đó có Wells Fargo, Nationwide, NatWest, Barclays, Westpac, Halifax, ANZ, Citibank, HSBC, Bank of England...

Gần đây, Hiệp hội chống phishing (APWG) đang cảnh báo về một thủ đoạn mới mà trong đó tội phạm không còn khai thác khiếm khuyết trong trình duyệt web Internet Explorer của Microsoft như trước đây mà sử dụng những hiệu ứng hình ảnh để tạo ra nhiều nền trình duyệt.

Một mối nguy thứ hai là những thanh địa chỉ (address bar) giả mạo, đóng vai trò “kẻ trung gian” trong mọi cuộc tấn công. Đây là con đường mà bất kỳ mật khẩu hay số thẻ tín dụng nào được nhập khi truy cập mọi website đều được gửi về cho thủ phạm, trừ khi cửa sổ trình duyệt được đóng lại.

"Kể từ ngày 25/2, chúng tôi đã ghi nhận 30 vụ phishing theo nhiều kiểu khác nhau. Trong thủ đoạn dùng address bar, tin tặc tạo ra những phần mềm có thể tự động xác định loại trình duyệt và thay thế một cách có chọn lọc address bar bằng một phiên bản giả mạo có vẻ ngoài và hoạt động y hệt", phát ngôn viên APWG cho biết, "Loại hình này lần đầu tiên xuất hiện hôm 31/3 và chưa thấy được lặp lại, nhưng chúng tôi cho rằng đây không phải là vụ cuối cùng sử dụng nó".

Người phát ngôn này còn cho biết tội phạm phishing có xu hướng hành động giống như các tác giả virus, tức là một kẻ tạo ra phiên bản gốc của trò lừa và rồi những nhóm khác “bào chế lại” những loại mã từng hoạt động thành công và nâng cấp nó cho một mục đích mới.

Thống kê của APWG cho thấy số vụ giả mạo website tài chính đang tăng liên tục và phức tạp. Tháng 2 là thời điểm cao trào với 282 vụ, tức là tăng 60% so với tổng số của tháng 1.