Niepewna sytuacja na rynku finansowym spowodowała, że konsumenci mają obawy, który bank utrzymuje w danym tygodniu ich oszczędności czy też kredyt hipoteczny. Okazję wykorzystują działający w sieci przestępcy, wysyłając wiadomości e-mail wyglądające jakby nadała je instytucja finansowa, która niedawno przejęła bank bądź towarzystwo oszczędnościowo-pożyczkowe.
Międzynarodowy kryzys bankowy wstrząsa światową gospodarką. Sytuację tę wykorzystują phisherzy do pozyskania poufnych danych, takich jak numery kont czy kart kredytowych. „W tej chwili za przynętę służą tylko e-maile mówiące o sprzedaży Wachovia Corporation do Citibanku. Oszuści próbują nakłonić odbiorców, żeby pobrali nowy «certyfikat» z podrobionej strony Wachovii. Napastnicy nie tylko gromadzą informacje, ale w ramach ataku instalują także bankowego konia trojańskiego” – wyjaśnia Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure.
W trzecim kwartale 2008 r. Laboratoria F-Secure odnotowały gwałtowne zwiększenie liczby złośliwych aplikacji dostarczanych jako załączniki do poczty elektronicznej. To zaskakujące, ponieważ tego typu załączniki rzadko kiedy trafiają do odbiorców, gdyż są automatycznie usuwane przez dostawców Internetu bądź programy pocztowe. W efekcie autorzy złośliwych aplikacji porzucili to podejście i przestawili się na wysyłanie odnośników w e-mailach lub automatyczne pobieranie plików ze stron internetowych z wykorzystaniem luk w zabezpieczeniach.
Ostatnio niebezpieczne załączniki znajdowały się w archiwach, zwykle plikach ZIP, które niestety nie są filtrowane przez większość rozwiązań zabezpieczających. Niektóre z nich wymagały nawet hasła, przez co systemy antywirusowe mają problemy z ich skanowaniem. Nadawcy wiadomości próbują różnych sztuczek, żeby nakłonić użytkowników do uruchomienia takich plików. Udają one m.in. rachunki lub potwierdzenia zapłaty od wielu różnych firm, takich jak JetBlue czy UPS, a także elektroniczne kartki pocztowe. To podejście pod pewnymi względami przypomina oszustwa phishingowe, gdzie wykorzystuje się strach przed utratą pieniędzy, żeby przekonać użytkownika do uruchomienia pliku, który powoduje infekcję.
