Обнаружен 61 вариант фальсифицированных электронных посланий, следовательно, в циркуляции находится приблизительно несколько миллионов писем. 64% фишинговых сообщений, обнаруженных PandaLabs за последние несколько часов нацелены на клиентов банка Barclays Bank. Количество фишинговых сообщений, обычно обнаруживаемых PandaLabs, увеличилось на 30% из-за масштаба этой атаки.
PandaLabs обнаружила крупномасштабную фишинговую атаку, нацеленную на клиентов банка Barclays Bank, и включающую в себя 61 вариант фальсифицированных электронных писем. Масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, обнаруживаемых PandaLabs. Из всех получаемых на настоящий момент фишинговых сообщений, около 64% нацелены на клиентов Barclay’s. Учитывая количество обнаруженных вариантов, в циркуляции на данный момент находится приблизительно несколько миллионов писем.
Фальсифицированные письма, полученные пользователями, разработаны так, чтобы выглядеть как письма, отправленные из отдела работы с клиентами Barclay’s. Заголовки разные, вот некоторые из вариантов: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank.
Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о том, что банк производит обновление программного обеспечения и им следует пройти по определенной ссылке, чтобы подтвердить их банковские данные.
Пользователям, нажимающим на ссылку, предлагается заполнить форму, похожую на банковскую и запрашивающую их номер счета, кредитной карты или пин-код.
Данное сообщение имеет 61 вариант, использует широкий диапазон тем сообщений и адресов отправителей. Эта тактика применяется специально для обхода антиспамовых систем.
По словам Луиса Корронса, директора PandaLabs “мы считаем, что эта атака может четко координирована, начата в нескольких местах одновременно с целью быстрого распространения и получения значительного объема конфиденциальных банковских данных в рекордно короткие сроки.”
Важно указать на то, что не все почтовые сообщения указывают на один и тот же Интернет-адрес – преступники подготовили, по крайней мере, пять поддельных доменов, чтобы воспрепятствовать попыткам закрыть их все. Тем не менее, PandaLabs ведет переговоры с провайдерами, предоставляющими хостинг этим сайтам (все они находятся в Корее), чтобы закрыть их как можно быстрее.
“По сравнению с обычными, эта атака является особо сложной. Использование нескольких доменов для размещения фальсифицированных веб-страниц, затрудняет их отключение. Письма также выглядят гораздо ближе к оригинальным, чем обычный фишинг, часто содержащий множество орфографических ошибок”, объясняет Корронс.
Практические советы по борьбе с фишингом:
- Никогда не открывайте Интернет-службы по ссылкам, поскольку существует множество способов фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак.