Фишинговая атака против клиентов банка Barclays продолжается: появилось восемь новых вариантов
54% фишинговых сообщений, обнаруженных PandaLabs за последние 24 часа, были нацелены на клиентов Barclays. PandaLabs также обнаружила четыре новых активных домена, предоставляющих хостинг фальсифицированным веб-страницам
Екатеринбург, 14 сентября 2006
Фишинговая атака против клиентов банка Barclays не прекращается. По данным PandaLabs, ответственные за эту атаку лица запустили не менее восьми новых вариантов электронного сообщения, пытающегося перенаправить пользователей на фальсифицированные веб-страницы, разработанные для кражи конфиденциальных данных. Кроме того, с целью предотвратить полную нейтрализацию атаки, они создали четыре новых домена, на которых размещаются мошеннические веб-страницы. На некоторых из этих доменов также размещены поддельные веб-страницы банка Volksbank.
Однако, несмотря на появление новых вариантов и доменов, зафиксировано небольшое снижение количества циркулирующих фишинговых писем, нацеленных на клиентов банка Barclays, которые в настоящее время составляют 54% от всего получаемого PandaLabs фишинга.
“Создатели этой атаки проявляют несвойственную им настойчивость, учитывая огромное количество сообщений и поддельных сайтов, созданных и запущенных в циркуляцию за такой короткий период времени. Это признаки того, что они не собираются прекращать атаку до тех пор, пока не соберут достаточный объем конфиденциальных данных, поэтому пользователям следует постоянно быть настороже,” - объясняет Луис Корронс, директор PandaLabs.
Для борьбы с этой угрозой Panda Software предлагает пользователям воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan (www.viruslab.ru/service/check/) и демонстрационной версией Panda Internet Security 2007 (http://www.viruslab.ru/products/2007range/demo_pis2007.php).
Данная атака базируется на фальсифицированных электронных сообщениях, выглядящих так образом, словно они отправлены из банка Barclays. Среди используемых (выбираемых произвольно) заголовков следующие: Barclays bank official update, Barclays bank – Security update, Please Read и Verify your data with Barclays bank.
В сообщении (имитирующем корпоративный стиль банка) пользователю говорится, что в связи с обновлением программного обеспечения необходимо подтвердить регистрационные данные, нажав на ссылку для перехода на веб-сайт банка. Однако эта ссылка не ведет на веб-страницу Barclays…
Более полная информация и советы по предотвращению этой атаки - в Вирусной Энциклопедии Panda Software по адресу http://www.pandasoftware.com/virus_info/encyclopedia/.
Практические советы по борьбе с фишингом
- Никогда не открывайте Интернет-службы по ссылкам (особенно из писем), поскольку существует множество способов фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак. Примером такого решения является Panda Internet Security 2007. Panda Software также предлагает пользователям воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan (www.viruslab.ru/service/check/) для проверки их компьютеров на содержание вредоносных кодов.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является наиболее быстродействующей лабораторией по предоставлению обновлений пользователям во всей индустрии (более подробная информация - по адресу www.pandasoftware.com/pandalabs.asp).
Фишинговая атака против клиентов банка Barclays не прекращается. По данным PandaLabs, ответственные за эту атаку лица запустили не менее восьми новых вариантов электронного сообщения, пытающегося перенаправить пользователей на фальсифицированные веб-страницы, разработанные для кражи конфиденциальных данных. Кроме того, с целью предотвратить полную нейтрализацию атаки, они создали четыре новых домена, на которых размещаются мошеннические веб-страницы. На некоторых из этих доменов также размещены поддельные веб-страницы банка Volksbank.
Однако, несмотря на появление новых вариантов и доменов, зафиксировано небольшое снижение количества циркулирующих фишинговых писем, нацеленных на клиентов банка Barclays, которые в настоящее время составляют 54% от всего получаемого PandaLabs фишинга.
“Создатели этой атаки проявляют несвойственную им настойчивость, учитывая огромное количество сообщений и поддельных сайтов, созданных и запущенных в циркуляцию за такой короткий период времени. Это признаки того, что они не собираются прекращать атаку до тех пор, пока не соберут достаточный объем конфиденциальных данных, поэтому пользователям следует постоянно быть настороже,” - объясняет Луис Корронс, директор PandaLabs.
Для борьбы с этой угрозой Panda Software предлагает пользователям воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan (www.viruslab.ru/service/check/) и демонстрационной версией Panda Internet Security 2007 (http://www.viruslab.ru/products/2007range/demo_pis2007.php).
Данная атака базируется на фальсифицированных электронных сообщениях, выглядящих так образом, словно они отправлены из банка Barclays. Среди используемых (выбираемых произвольно) заголовков следующие: Barclays bank official update, Barclays bank – Security update, Please Read и Verify your data with Barclays bank.
В сообщении (имитирующем корпоративный стиль банка) пользователю говорится, что в связи с обновлением программного обеспечения необходимо подтвердить регистрационные данные, нажав на ссылку для перехода на веб-сайт банка. Однако эта ссылка не ведет на веб-страницу Barclays…
Более полная информация и советы по предотвращению этой атаки - в Вирусной Энциклопедии Panda Software по адресу http://www.pandasoftware.com/virus_info/encyclopedia/.
Практические советы по борьбе с фишингом
- Никогда не открывайте Интернет-службы по ссылкам (особенно из писем), поскольку существует множество способов фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак. Примером такого решения является Panda Internet Security 2007. Panda Software также предлагает пользователям воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan (www.viruslab.ru/service/check/) для проверки их компьютеров на содержание вредоносных кодов.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является наиболее быстродействующей лабораторией по предоставлению обновлений пользователям во всей индустрии (более подробная информация - по адресу www.pandasoftware.com/pandalabs.asp).