PandaLabs предупредила о крупномасштабной фишинговой атаке BarcPhish

Фальсифицированные письма, полученные пользователями, разработаны так, чтобы выглядеть как письма, отправленные из отдела работы с клиентами Barclay’s. Заголовки разные, вот некоторые из вариантов: Barclays bank official update, Barclays bank – Security update, Please Read or Verify your data with Barclays bank (полный список доступен в вирусной энциклопедии Panda Software).

Текст сообщения, имитирующий корпоративный стиль Barclay's, информирует пользователей о том, что банк производит обновление программного обеспечения и им следует пройти по определенной ссылке, чтобы подтвердить их банковские данные.

Пользователям, нажимающим на ссылку, предлагается заполнить форму, похожую на банковскую и запрашивающую их номер счета, кредитной карты или пин-код.

По словам Луиса Корронса, директора PandaLabs “эта атака может четко координирована, начата в нескольких местах одновременно с целью быстрого распространения и получения значительного объема конфиденциальных банковских данных в рекордно короткие сроки.”

Важно указать на то, что не все почтовые сообщения указывают на один и тот же Интернет-адрес - преступники подготовили, по крайней мере, пять поддельных доменов, чтобы воспрепятствовать попыткам закрыть их все. Тем не менее, PandaLabs ведет переговоры с провайдерами, предоставляющими хостинг этим сайтам (все они находятся в Корее), чтобы закрыть их как можно быстрее.

“По сравнению с обычными, эта атака является особо сложной. Использование нескольких доменов для размещения фальсифицированных веб-страниц, затрудняет их отключение. Письма также выглядят гораздо ближе к оригинальным, чем обычный фишинг, часто содержащий множество орфографических ошибок", объясняет Корронс.
Приложение «КнигаКит» на «Фабрике видеоигр»…
Среди участников «Фабрики видеоигр» от АКИ есть не только шутеры и платформеры, но также развивающие детс…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2024
© MegaObzor