Hlavní navigace

Phishing utokom na klientov Barclays Bank s pouzitim 61 variantov falosnych sprav

[Tisková zpráva] PandaLabs detekovali masový phishing útok na klientske online služby Barclays Bank, ktorý zahŕňal prinajmenšom 61 rôznych variantov falošných e-mail správ. V priebehu niekoľkých hodín došlo k nárastu podvodných e-mailov o 30 percent. Zo všetkých analyzovaných phishing správ v minulých dňoch tvorili útoky na klientov Barclays až 64 percent. Vzhľadom k počtu detekovaných variantov sa odhaduje, že v obehu je až sedem miliónov takýchto e-mailov.

Panda Software ponúka bezplatný online skener Panda ActiveScan (www.pandasof­tware.com/pro­ducts/actives­can) a testovaciu verziu bezpečnostného riešenia Panda Internet Security 2007, ktoré umožňujú bojovať aj s takýmito hrozbami.

Falošné e-maily prijaté používateľmi sa podobajú na správy odoslané zákazníckym oddelením banky Barclays. Znenie predmetu správy sa volí náhodne zo zoznamu možností, napríklad: Oficiálna aktualizácia banky Barclays, Banka Barclays – Bezpečnostná aktualizácia, Prosím prečítajte si, či Overte si svoje údaje s Barclays (úplný zoznam na: Panda Software’s Virus Encyclopedia). Text správy, v ktorom sa nachádza logo banky, informuje, že banka uskutočňuje upgrade softvéru a že zákazníci by mali kliknúť na odkaz, aby potvrdili svoje bankové údaje.

Používatelia, ktorí na odkaz kliknú, sa dostanú na stránku s formulárom, ktorý sa podobá na formulár používaný bankou, kde sa od nich požaduje číslo účtu, kreditnej karty alebo PIN.

Existuje 61 rôznych správ s rozličným textom predmetu správy a adresou odosielateľa. Táto taktika je použitá na obídenie antispamových systémov. Luis Corrons, riaditeľ Pandalabs tvrdí: „Môže ísť o koordinovaný útok spustený z viacerých miest v rovnakom čase za účelom rýchleho rozšírenia a získania veľkého počtu dôverných bankových údajov v rekordnom čase.“

Nie všetky e-mail správy, ktoré zbierajú ukradnuté údaje obsahujú rovnakú internetovú adresu. Podvodníci pripravili minimálne päť falošných domén, aby sa vyhli pokusom odpojiť všetky naraz. V každom prípade, PandaLabs kontaktovali príslušných technikov spravujúcich lokalizované stránky (všetky sa nachádzajú v Kórei), aby tieto domény čo najskôr znefunkčnili.

„V porovnaní s útokmi, ktoré sledujeme zvyčajne, je tento veľmi sofistikovaný. Tým, že sa použili viaceré falošné domény je ich odpojenie náročnejšie. Aj e-maily vyzerajú oveľa autentickejšie ako zvyčajne, kedy obsahujú množstvo chýb,“ vysvetľuje Corrons.

Praktické tipy ako bojovať s phishingom
Nikdy nepristupujte do internetových služieb cez odkazy, pretože existuje viacero spôsobov ako sfalšovať adresy, ktoré používatelia vidia v políčku prehliadača. Namiesto toto, napíšte URL priamo do políčka s adresou.

Ak máte podozrenie, že e-mail správa by mohla byť súčasťou phishingového útoku, nevpisujte žiadne údaje a informujte sa v banke.

Používajte technologické riešenia, ktoré minimalizujú dopad takéhoto typu útoku. Najlepšie je použiť bezpečnostné riešenia, vrátane anti-phishing technológií, ktoré sa pravidelne aktualizujú, čím budete chránení pred najnovšími útokmi. Medzi takéto riešenia patrí napríklad Panda Antivirus+Firewall 2007 a Panda Internet Security 2007.