Panda Software ponúka bezplatný online skener Panda ActiveScan (www.pandasoftware.com/products/activescan) a testovaciu verziu bezpečnostného riešenia Panda Internet Security 2007, ktoré umožňujú bojovať aj s takýmito hrozbami.
Falošné e-maily prijaté používateľmi sa podobajú na správy odoslané zákazníckym oddelením banky Barclays. Znenie predmetu správy sa volí náhodne zo zoznamu možností, napríklad: Oficiálna aktualizácia banky Barclays, Banka Barclays – Bezpečnostná aktualizácia, Prosím prečítajte si, či Overte si svoje údaje s Barclays (úplný zoznam na: Panda Software’s Virus Encyclopedia). Text správy, v ktorom sa nachádza logo banky, informuje, že banka uskutočňuje upgrade softvéru a že zákazníci by mali kliknúť na odkaz, aby potvrdili svoje bankové údaje.
Používatelia, ktorí na odkaz kliknú, sa dostanú na stránku s formulárom, ktorý sa podobá na formulár používaný bankou, kde sa od nich požaduje číslo účtu, kreditnej karty alebo PIN.
Existuje 61 rôznych správ s rozličným textom predmetu správy a adresou odosielateľa. Táto taktika je použitá na obídenie antispamových systémov. Luis Corrons, riaditeľ Pandalabs tvrdí: „Môže ísť o koordinovaný útok spustený z viacerých miest v rovnakom čase za účelom rýchleho rozšírenia a získania veľkého počtu dôverných bankových údajov v rekordnom čase.“
Nie všetky e-mail správy, ktoré zbierajú ukradnuté údaje obsahujú rovnakú internetovú adresu. Podvodníci pripravili minimálne päť falošných domén, aby sa vyhli pokusom odpojiť všetky naraz. V každom prípade, PandaLabs kontaktovali príslušných technikov spravujúcich lokalizované stránky (všetky sa nachádzajú v Kórei), aby tieto domény čo najskôr znefunkčnili.
„V porovnaní s útokmi, ktoré sledujeme zvyčajne, je tento veľmi sofistikovaný. Tým, že sa použili viaceré falošné domény je ich odpojenie náročnejšie. Aj e-maily vyzerajú oveľa autentickejšie ako zvyčajne, kedy obsahujú množstvo chýb,“ vysvetľuje Corrons.
Praktické tipy ako bojovať s phishingom
Nikdy nepristupujte do internetových služieb cez odkazy, pretože existuje viacero spôsobov ako sfalšovať adresy, ktoré používatelia vidia v políčku prehliadača. Namiesto toto, napíšte URL priamo do políčka s adresou.
Ak máte podozrenie, že e-mail správa by mohla byť súčasťou phishingového útoku, nevpisujte žiadne údaje a informujte sa v banke.
Používajte technologické riešenia, ktoré minimalizujú dopad takéhoto typu útoku. Najlepšie je použiť bezpečnostné riešenia, vrátane anti-phishing technológií, ktoré sa pravidelne aktualizujú, čím budete chránení pred najnovšími útokmi. Medzi takéto riešenia patrí napríklad Panda Antivirus+Firewall 2007 a Panda Internet Security 2007.
