PandaLabs предупредила о крупномасштабной фишинговой атаке BarcPhish
Фальсифицированные письма, полученные пользователями, разработаны так, чтобы выглядеть как письма, отправленные из отдела работы с клиентами Barclay’s. Заголовки разные, вот некоторые из вариантов: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank (полный список доступен в вирусной энциклопедии Panda Software).
Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о том, что банк производит обновление программного обеспечения и им следует пройти по определенной ссылке, чтобы подтвердить их банковские данные.
Пользователям, нажимающим на ссылку, предлагается заполнить форму, похожую на банковскую и запрашивающую их номер счета, кредитной карты или пин-код.
По словам Луиса Корронса, директора PandaLabs “эта атака может четко координирована, начата в нескольких местах одновременно с целью быстрого распространения и получения значительного объема конфиденциальных банковских данных в рекордно короткие сроки.”
Важно указать на то, что не все почтовые сообщения указывают на один и тот же Интернет-адрес - преступники подготовили, по крайней мере, пять поддельных доменов, чтобы воспрепятствовать попыткам закрыть их все. Тем не менее, PandaLabs ведет переговоры с провайдерами, предоставляющими хостинг этим сайтам (все они находятся в Корее), чтобы закрыть их как можно быстрее.
“По сравнению с обычными, эта атака является особо сложной. Использование нескольких доменов для размещения фальсифицированных веб-страниц, затрудняет их отключение. Письма также выглядят гораздо ближе к оригинальным, чем обычный фишинг, часто содержащий множество орфографических ошибок", объясняет Корронс.
Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о том, что банк производит обновление программного обеспечения и им следует пройти по определенной ссылке, чтобы подтвердить их банковские данные.
Пользователям, нажимающим на ссылку, предлагается заполнить форму, похожую на банковскую и запрашивающую их номер счета, кредитной карты или пин-код.
По словам Луиса Корронса, директора PandaLabs “эта атака может четко координирована, начата в нескольких местах одновременно с целью быстрого распространения и получения значительного объема конфиденциальных банковских данных в рекордно короткие сроки.”
Важно указать на то, что не все почтовые сообщения указывают на один и тот же Интернет-адрес - преступники подготовили, по крайней мере, пять поддельных доменов, чтобы воспрепятствовать попыткам закрыть их все. Тем не менее, PandaLabs ведет переговоры с провайдерами, предоставляющими хостинг этим сайтам (все они находятся в Корее), чтобы закрыть их как можно быстрее.
“По сравнению с обычными, эта атака является особо сложной. Использование нескольких доменов для размещения фальсифицированных веб-страниц, затрудняет их отключение. Письма также выглядят гораздо ближе к оригинальным, чем обычный фишинг, часто содержащий множество орфографических ошибок", объясняет Корронс.
