Фишинговая атака против клиентов банка Barclays не прекращается. По данным PandaLabs, ответственные за эту атаку лица запустили не менее восьми новых вариантов электронного сообщения, пытающегося перенаправить пользователей на фальсифицированные веб-страницы, разработанные для кражи конфиденциальных данных. Кроме того, с целью предотвратить полную нейтрализацию атаки, они создали четыре новых домена, на которых размещаются мошеннические веб-страницы. На некоторых из этих доменов также размещены поддельные веб-страницы банка Volksbank.
Однако, несмотря на появление новых вариантов и доменов, зафиксировано небольшое снижение количества циркулирующих фишинговых писем, нацеленных на клиентов банка Barclays, которые в настоящее время составляют 54% от всего получаемого PandaLabs фишинга.
"Создатели этой атаки проявляют несвойственную им настойчивость, учитывая огромное количество сообщений и поддельных сайтов, созданных и запущенных в циркуляцию за такой короткий период времени. Это признаки того, что они не собираются прекращать атаку до тех пор, пока не соберут достаточный объем конфиденциальных данных, поэтому пользователям следует постоянно быть настороже," - объясняет Луис Корронс, директор PandaLabs.
Для борьбы с этой угрозой Panda Software предлагает пользователям воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan и демонстрационной версией Panda Internet Security 2007.
Данная атака базируется на фальсифицированных электронных сообщениях, выглядящих так образом, словно они отправлены из банка Barclays. Среди используемых (выбираемых произвольно) заголовков следующие: Barclays bank official update, Barclays bank – Security update, Please Read и Verify your data with Barclays bank.
В сообщении (имитирующем корпоративный стиль банка) пользователю говорится, что в связи с обновлением программного обеспечения необходимо подтвердить регистрационные данные, нажав на ссылку для перехода на веб-сайт банка. Однако эта ссылка не ведет на веб-страницу Barclays…
Практические советы по борьбе с фишингом
- Никогда не открывайте Интернет-службы по ссылкам (особенно из писем), поскольку существует множество способов фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак. Примером такого решения является Panda Internet Security 2007. Panda Software также предлагает пользователям воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan для проверки их компьютеров на содержание вредоносных кодов.
