Фишинговая атака против клиентов банка Barclays продолжается

Фишинговая атака против клиентов банка Barclays не прекращается. По данным PandaLabs, ответственные за эту атаку лица запустили не менее восьми новых вариантов электронного сообщения, пытающегося перенаправить пользователей на фальсифицированные веб-страницы, разработанные для кражи конфиденциальных данных. Кроме того, с целью предотвратить полную нейтрализацию атаки, они создали четыре новых домена, на которых размещаются мошеннические веб-страницы. На некоторых из этих доменов также размещены поддельные веб-страницы банка Volksbank.

Однако, несмотря на появление новых вариантов и доменов, зафиксировано небольшое снижение количества циркулирующих фишинговых писем, нацеленных на клиентов банка Barclays, которые в настоящее время составляют 54% от всего получаемого PandaLabs фишинга. "Создатели этой атаки проявляют несвойственную им настойчивость, учитывая огромное количество сообщений и поддельных сайтов, созданных и запущенных в циркуляцию за такой короткий период времени. Это признаки того, что они не собираются прекращать атаку до тех пор, пока не соберут достаточный объем конфиденциальных данных, поэтому пользователям следует постоянно быть настороже, " - объясняет Луис Корронс, директор PandaLabs.

Данная атака базируется на фальсифицированных электронных сообщениях, выглядящих так образом, словно они отправлены из банка Barclays. Среди используемых (выбираемых произвольно) заголовков следующие: Barclays bank official update, Barclays bank - Security update, Please Read и Verify your data with Barclays bank. В сообщении (имитирующем корпоративный стиль банка) пользователю говорится, что в связи с обновлением программного обеспечения необходимо подтвердить регистрационные данные, нажав на ссылку для перехода на веб-сайт банка. Однако эта ссылка не ведет на веб-страницу Barclays.