Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо, для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные.

Важно отметить то, что злоумышленники используют несколько Интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.

В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным.

“По сравнению с обычно наблюдаемыми, эта атака является особо тщательно спланированной. Использование нескольких доменов для размещения фальсифицированных веб-страниц затрудняет их отключение. Кроме того, учитывая многочисленные отчеты, которые мы получаем об этой атаке, кажется что преступники сильно постарались для того, чтобы войти в контакт с как можно большим количеством жертв," объясняет Луис Корронс, директор PandaLabs. “Количество фишинговых атак растет. Каждый день обнаруживаются новые атаки такого типа, и рекомендуется принять все нужные меры предосторожности. В качестве основного правила в такого рода случаях, пользователям никогда не следует вводить свои конфиденциальные данные, вне зависимости от того, какая причина указана в электронном сообщении.”

Практические советы по борьбе с фишингом:

- Никогда не открывайте Интернет-службы по ссылкам, поскольку существует множество способом фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку.

- Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком.

- Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак.

Источник: cybersecurity.ru