...
...

PandaLabs предупреждает о крупномасштабной фишинговой атаке

PandaLabs обнаружила крупномасштабную фишинговую атаку, нацеленную на клиентов банка Barclays Bank, и включающую в себя 61 вариант фальсифицированных электронных писем. Масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, обнаруживаемых PandaLabs. Из всех получаемых на настоящий момент фишинговых сообщений, около 64% нацелены на клиентов Barclay's. Учитывая количество обнаруженных вариантов, в циркуляции на данный момент находится приблизительно несколько миллионов писем.

Фальсифицированные письма, полученные пользователями, разработаны так, чтобы выглядеть как письма, отправленные из отдела работы с клиентами Barclay's. Заголовки разные, вот некоторые из вариантов: Barclays bank official update, Barclays bank - Security update, Please Read or Verify your data with Barclays bank (полный список доступен в вирусной энциклопедии Panda Software).

Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о том, что банк производит обновление программного обеспечения и им следует пройти по определенной ссылке, чтобы подтвердить их банковские данные. Пользователям, нажимающим на ссылку, предлагается заполнить форму, похожую на банковскую и запрашивающую их номер счета, кредитной карты или пин-код.

Данное сообщение имеет 61 вариант, использует широкий диапазон тем сообщений и адресов отправителей. Эта тактика применяется специально для обхода антиспамовых систем. По словам Луиса Корронса, директора PandaLabs "мы считаем, что эта атака может четко координирована, начата в нескольких местах одновременно с целью быстрого распространения и получения значительного объема конфиденциальных банковских данных в рекордно короткие сроки."





Важно указать на то, что не все почтовые сообщения указывают на один и тот же Интернет-адрес - преступники подготовили, по крайней мере, пять поддельных доменов, чтобы воспрепятствовать попыткам закрыть их все. Тем не менее, PandaLabs ведет переговоры с провайдерами, предоставляющими хостинг этим сайтам (все они находятся в Корее), чтобы закрыть их как можно быстрее.

Практические советы по борьбе с фишингом:
- Никогда не открывайте Интернет-службы по ссылкам, поскольку существует множество способов фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак.



© Компьютерная газета