Клиенты "Barclays Bank" подверглись массированным Интернет-атакам
15.09.2006 19:04
Клиенты "Barclays Bank" подверглись массированным Интернет-атакам
Неизвестными лицами была организованна крупномасштабная фишинговая атака, нацеленная на клиентов британского "Barclays Bank". Фишинг (от англ. "fishing" - рыбная ловля) - это вид Интернет-мошенничества, цель которого - получить идентификационные данные пользователей. Атака на клиентов британского банка включала в себя 61 вариант фальсифицированных электронных писем.
Как сообщает компания-производитель антивирусных программ "PandaLabs", масштаб этой атаки вызвал 30% увеличение объема мошеннических писем, обнаруживаемых антивирусной компанией. Из всех получаемых на настоящий момент фишинговых сообщений, около 64% нацелены на клиентов "Barclays". Учитывая количество обнаруженных вариантов, в циркуляции на данный момент находится приблизительно несколько миллионов писем.
Фальсифицированные письма, полученные пользователями, разработаны так, чтобы выглядеть как письма, отправленные из Отдела работы с клиентами "Barclays". Согласно заголовкам "фальшивок", в письмах содержались официальные новости банка, обновления и т.д. Текст сообщений, имитирующий корпоративный стиль "Barclays", информирует пользователей о том, что банк якобы производит обновление программного обеспечения и им следует пройти по определенной ссылке, чтобы подтвердить их банковские данные. Пользователям, нажимающим на ссылку, предлагается заполнить форму, похожую на банковскую и запрашивающую их номер счета, кредитной карты или пин-код.
Данное сообщение имеет 61 вариант, использует широкий диапазон тем сообщений и адресов отправителей. Эта тактика применяется специально для обхода антиспамовых систем. Директор "PandaLabs" Луис Корронс заявил: "Мы считаем, что эта атака может быть четко координирована, начата в нескольких местах одновременно с целью быстрого распространения и получения значительного объема конфиденциальных банковских данных в рекордно короткие сроки."
В компании особо отмечают, что не все почтовые сообщения указывают на один и тот же Интернет-адрес - преступники подготовили, по крайней мере, пять поддельных доменов (все они находятся в Корее), чтобы воспрепятствовать попыткам закрыть их все. "По сравнению с обычными, эта атака является особо сложной. Использование нескольких доменов для размещения фальсифицированных веб-страниц, затрудняет их отключение. Письма также выглядят гораздо ближе к оригинальным, чем обычный фишинг, часто содержащий множество орфографических ошибок", - объясняет Л.Корронс.
Компания "PandaLabs" предлагает практические советы по борьбе с фишингом. Во-первых, никогда не открывать Интернет-службы по ссылкам, поскольку существует множество способов фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.
Во-вторых, если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.
И в третьих, используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак.
ЛIГАБiзнесIнформ
украинская Сеть деловой информации
www.liga.net