Лаборатория PandaLabs обнаружила фишинговую атаку против клиентов банка SouthTrust
PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой.
Фишинг – это разновидность онлайнового мошенничества, которая заключается в отправке электронных писем, имитирующих письма реальных организаций и содержащих ссылки на поддельные веб-страницы, где ничего не подозревающие пользователи могут вводить конфиденциальные данные С целью минимизации последствий этих атак пользователям рекомендуется использовать комплексные решения безопасности с анти-фишинговой технологией.
Екатеринбург, 18 мая 2006
Лаборатория PandaLabs (www.viruslab.ru) обнаружила фишинговую атаку, нацеленную на клиентов банка SouthTrust. Международная сеть PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой
Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо, для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные.
Важно отметить то, что злоумышленники используют несколько Интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.
В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным.
“По сравнению с обычно наблюдаемыми, эта атака является особо тщательно спланированной. Использование нескольких доменов для размещения фальсифицированных веб-страниц затрудняет их отключение. Кроме того, учитывая многочисленные отчеты, которые мы получаем об этой атаке, кажется что преступники сильно постарались для того, чтобы войти в контакт с как можно большим количеством жертв," объясняет Луис Корронс, директор PandaLabs. “Количество фишинговых атак растет. Каждый день обнаруживаются новые атаки такого типа, и рекомендуется принять все нужные меры предосторожности. В качестве основного правила в такого рода случаях, пользователям никогда не следует вводить свои конфиденциальные данные, вне зависимости от того, какая причина указана в электронном сообщении.”
Практические советы по борьбе с фишингом
- Никогда не открывайте Интернет-службы по ссылкам, поскольку существует множество способом фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак. Примером такого решения является новый Platinum 2006 Internet Security (http://www.viruslab.ru/products/detail.882.html).
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Екатеринбург, 18 мая 2006
Лаборатория PandaLabs (www.viruslab.ru) обнаружила фишинговую атаку, нацеленную на клиентов банка SouthTrust. Международная сеть PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой
Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо, для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные.
Важно отметить то, что злоумышленники используют несколько Интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.
В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным.
“По сравнению с обычно наблюдаемыми, эта атака является особо тщательно спланированной. Использование нескольких доменов для размещения фальсифицированных веб-страниц затрудняет их отключение. Кроме того, учитывая многочисленные отчеты, которые мы получаем об этой атаке, кажется что преступники сильно постарались для того, чтобы войти в контакт с как можно большим количеством жертв," объясняет Луис Корронс, директор PandaLabs. “Количество фишинговых атак растет. Каждый день обнаруживаются новые атаки такого типа, и рекомендуется принять все нужные меры предосторожности. В качестве основного правила в такого рода случаях, пользователям никогда не следует вводить свои конфиденциальные данные, вне зависимости от того, какая причина указана в электронном сообщении.”
Практические советы по борьбе с фишингом
- Никогда не открывайте Интернет-службы по ссылкам, поскольку существует множество способом фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак. Примером такого решения является новый Platinum 2006 Internet Security (http://www.viruslab.ru/products/detail.882.html).
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).