Hlavní navigace

Phishing utokom na klientov Barclays Bank s pouzitim 61 variantov falosnych sprav

13. 9. 2006

[Tisková zpráva] PandaLabs detekovali masový phishing útok na klientske online služby Barclays Bank, ktorý zahŕňal prinajmenšom 61 rôznych variantov falošných e-mail správ. V priebehu niekoľkých hodín došlo k nárastu podvodných e-mailov o 30 percent. Zo všetkých analyzovaných phishing správ v minulých dňoch tvorili útoky na klientov Barclays až 64 percent. Vzhľadom k počtu detekovaných variantov sa odhaduje, že v obehu je až sedem miliónov takýchto e-mailov.

Panda Software ponúka bezplatný online skener Panda ActiveScan (www.pandasof­tware.com/pro­ducts/actives­can) a testovaciu verziu bezpečnostného riešenia Panda Internet Security 2007, ktoré umožňujú bojovať aj s takýmito hrozbami.

Falošné e-maily prijaté používateľmi sa podobajú na správy odoslané zákazníckym oddelením banky Barclays. Znenie predmetu správy sa volí náhodne zo zoznamu možností, napríklad: Oficiálna aktualizácia banky Barclays, Banka Barclays – Bezpečnostná aktualizácia, Prosím prečítajte si, či Overte si svoje údaje s Barclays (úplný zoznam na: Panda Software’s Virus Encyclopedia). Text správy, v ktorom sa nachádza logo banky, informuje, že banka uskutočňuje upgrade softvéru a že zákazníci by mali kliknúť na odkaz, aby potvrdili svoje bankové údaje.

Používatelia, ktorí na odkaz kliknú, sa dostanú na stránku s formulárom, ktorý sa podobá na formulár používaný bankou, kde sa od nich požaduje číslo účtu, kreditnej karty alebo PIN.

Existuje 61 rôznych správ s rozličným textom predmetu správy a adresou odosielateľa. Táto taktika je použitá na obídenie antispamových systémov. Luis Corrons, riaditeľ Pandalabs tvrdí: „Môže ísť o koordinovaný útok spustený z viacerých miest v rovnakom čase za účelom rýchleho rozšírenia a získania veľkého počtu dôverných bankových údajov v rekordnom čase.“

Nie všetky e-mail správy, ktoré zbierajú ukradnuté údaje obsahujú rovnakú internetovú adresu. Podvodníci pripravili minimálne päť falošných domén, aby sa vyhli pokusom odpojiť všetky naraz. V každom prípade, PandaLabs kontaktovali príslušných technikov spravujúcich lokalizované stránky (všetky sa nachádzajú v Kórei), aby tieto domény čo najskôr znefunkčnili.

„V porovnaní s útokmi, ktoré sledujeme zvyčajne, je tento veľmi sofistikovaný. Tým, že sa použili viaceré falošné domény je ich odpojenie náročnejšie. Aj e-maily vyzerajú oveľa autentickejšie ako zvyčajne, kedy obsahujú množstvo chýb,“ vysvetľuje Corrons.

Praktické tipy ako bojovať s phishingom
Nikdy nepristupujte do internetových služieb cez odkazy, pretože existuje viacero spôsobov ako sfalšovať adresy, ktoré používatelia vidia v políčku prehliadača. Namiesto toto, napíšte URL priamo do políčka s adresou.

Ak máte podozrenie, že e-mail správa by mohla byť súčasťou phishingového útoku, nevpisujte žiadne údaje a informujte sa v banke.

Používajte technologické riešenia, ktoré minimalizujú dopad takéhoto typu útoku. Najlepšie je použiť bezpečnostné riešenia, vrátane anti-phishing technológií, ktoré sa pravidelne aktualizujú, čím budete chránení pred najnovšími útokmi. Medzi takéto riešenia patrí napríklad Panda Antivirus+Firewall 2007 a Panda Internet Security 2007.

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET