PandaLabs предупреждает о крупномасштабной фишинговой атаке BarcPhish // 08 Декабря 2012

Обнаружен 61 вариант фальсифицированных электронных посланий, следовательно, в циркуляции находится приблизительно несколько миллионов писем.

64% фишинговых сообщений, обнаруженных PandaLabs за последние несколько часов нацелены на клиентов банка Barclays Bank. Количество фишинговых сообщений, обычно обнаруживаемых PandaLabs, увеличилось на 30% из-за масштаба этой атаки. Для борьбы с этой угрозой Panda Software предлагает воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan.

PandaLabs обнаружила крупномасштабную фишинговую атаку, нацеленную на клиентов банка Barclays Bank, и включающую в себя 61 вариант фальсифицированных электронных писем. Масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, обнаруживаемых PandaLabs. Из всех получаемых на настоящий момент фишинговых сообщений, около 64% нацелены на клиентов Barclay’s. Учитывая количество обнаруженных вариантов, в циркуляции на данный момент находится приблизительно несколько миллионов писем.

Для борьбы с этой угрозой, Panda Software Russia предлагает воспользоваться бесплатным онлайновым антивирусом Panda ActiveScan.

Фальсифицированные письма, полученные пользователями, разработаны так, чтобы выглядеть как письма, отправленные из отдела работы с клиентами Barclay’s. Заголовки разные, вот некоторые из вариантов: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank (полный список доступен в вирусной энциклопедии Panda Software).

Текст сообщения, имитирующий корпоративный стиль Barclay´s, информирует пользователей о том, что банк производит обновление программного обеспечения и им следует пройти по определенной ссылке, чтобы подтвердить их банковские данные.

Пользователям, нажимающим на ссылку, предлагается заполнить форму, похожую на банковскую и запрашивающую их номер счета, кредитной карты или пин-код.

Данное сообщение имеет 61 вариант, использует широкий диапазон тем сообщений и адресов отправителей. Эта тактика применяется специально для обхода антиспамовых систем. По словам Луиса Корронса, директора PandaLabs: "мы считаем, что эта атака может четко координирована, начата в нескольких местах одновременно с целью быстрого распространения и получения значительного объема конфиденциальных банковских данных в рекордно короткие сроки".

Важно указать на то, что не все почтовые сообщения указывают на один и тот же Интернет-адрес - преступники подготовили, по крайней мере, пять поддельных доменов, чтобы воспрепятствовать попыткам закрыть их все. Тем не менее, PandaLabs ведет переговоры с провайдерами, предоставляющими хостинг этим сайтам (все они находятся в Корее), чтобы закрыть их как можно быстрее.

Программы Panda в Allsoft.ru

Источник: Viruslab