Начало » 2006 » Май » 18 » Клиенты банка SouthTrust стали жертавами фишеров

Клиенты банка SouthTrust стали жертавами фишеров
Лаборатория PandaLabs обнаружила фишинговую атаку, нацеленную на клиентов банка SouthTrust. Международная сеть PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой.

Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо, для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные.

Важно отметить то, что злоумышленники используют несколько Интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.

В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным.

“По сравнению с обычно наблюдаемыми, эта атака является особо тщательно спланированной. Использование нескольких доменов для размещения фальсифицированных веб-страниц затрудняет их отключение. Кроме того, учитывая многочисленные отчеты, которые мы получаем об этой атаке, кажется что преступники сильно постарались для того, чтобы войти в контакт с как можно большим количеством жертв," объясняет Луис Корронс, директор PandaLabs. “Количество фишинговых атак растет. Каждый день обнаруживаются новые атаки такого типа, и рекомендуется принять все нужные меры предосторожности. В качестве основного правила в такого рода случаях, пользователям никогда не следует вводить свои конфиденциальные данные, вне зависимости от того, какая причина указана в электронном сообщении.”

Практические советы по борьбе с фишингом:

- Никогда не открывайте Интернет-службы по ссылкам, поскольку существует множество способом фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.

- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.

- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак.

Источник: cybersecurity.ru

Просмотров: 3711 | Комментариев: 0 | Дата:


Комментарии
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Малярные работы. Москва.
Календарь
«  Май 2006  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031

Поиск сообщений

Авторизация

Архив записей

Опрос
Нужен ли России кириллический домен верхнего уровня "РФ"
Всего ответов: 684

Друзья

Статистика




Rambler's Top100

 
[ | RSS 2.0 | Обратная связь ]