PandaLabs предупреждает о крупномасштабной фишинговой атаке BarcPhish
Обнаружен 61 вариант фальсифицированных электронных посланий, следовательно, в циркуляции находится приблизительно несколько миллионов писем.
64% фишинговых сообщений, обнаруженных PandaLabs за последние несколько часов нацелены на клиентов банка Barclays Bank. Количество фишинговых сообщений, обычно обнаруживаемых PandaLabs, увеличилось на 30% из-за масштаба этой атаки. Для борьбы с этой угрозой Panda Software предлагает воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan.
PandaLabs обнаружила крупномасштабную фишинговую атаку, нацеленную на клиентов банка Barclays Bank, и включающую в себя 61 вариант фальсифицированных электронных писем. Масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, обнаруживаемых PandaLabs. Из всех получаемых на настоящий момент фишинговых сообщений, около 64% нацелены на клиентов Barclay’s. Учитывая количество обнаруженных вариантов, в циркуляции на данный момент находится приблизительно несколько миллионов писем.
Для борьбы с этой угрозой, Panda Software Russia предлагает воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan.
Фальсифицированные письма, полученные пользователями, разработаны так, чтобы выглядеть как письма, отправленные из отдела работы с клиентами Barclay’s. Заголовки разные, вот некоторые из вариантов: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank (полный список доступен в вирусной энциклопедии Panda Software).
Текст сообщения, имитирующий корпоративный стиль Barclay´s, информирует пользователей о том, что банк производит обновление программного обеспечения и им следует пройти по определенной ссылке, чтобы подтвердить их банковские данные.
Пользователям, нажимающим на ссылку, предлагается заполнить форму, похожую на банковскую и запрашивающую их номер счета, кредитной карты или пин-код.
Данное сообщение имеет 61 вариант, использует широкий диапазон тем сообщений и адресов отправителей. Эта тактика применяется специально для обхода антиспамовых систем. По словам Луиса Корронса, директора PandaLabs: "мы считаем, что эта атака может четко координирована, начата в нескольких местах одновременно с целью быстрого распространения и получения значительного объема конфиденциальных банковских данных в рекордно короткие сроки".
Важно указать на то, что не все почтовые сообщения указывают на один и тот же Интернет-адрес - преступники подготовили, по крайней мере, пять поддельных доменов, чтобы воспрепятствовать попыткам закрыть их все. Тем не менее, PandaLabs ведет переговоры с провайдерами, предоставляющими хостинг этим сайтам (все они находятся в Корее), чтобы закрыть их как можно быстрее.
