Фишинговая атака против клиентов банка SouthTrust

Лаборатория PandaLabs обнаружила фишинговую атаку, нацеленную на клиентов банка SouthTrust. Международная сеть PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой.
Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо, для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные.

Важно отметить то, что злоумышленники используют несколько Интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями. Мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным.

Практические советы по борьбе с фишингом:
- Никогда не открывайте Интернет-службы по ссылкам, поскольку существует множество способом фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак. Примером такого решения является новый Platinum 2006 Internet Security