Лаборатория PandaLabs обнаружила фишинговую атаку, нацеленную на клиентов банка SouthTrust. Международная сеть PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой. Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо, для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные. Важно отметить то, что злоумышленники используют несколько Интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями. В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным. “По сравнению с обычно наблюдаемыми, эта атака является особо тщательно спланированной. Использование нескольких доменов для размещения фальсифицированных веб-страниц затрудняет их отключение. Кроме того, учитывая многочисленные отчеты, которые мы получаем об этой атаке, кажется что преступники сильно постарались для того, чтобы войти в контакт с как можно большим количеством жертв," объясняет Луис Корронс, директор PandaLabs. “Количество фишинговых атак растет. Каждый день обнаруживаются новые атаки такого типа, и рекомендуется принять все нужные меры предосторожности. В качестве основного правила в такого рода случаях, пользователям никогда не следует вводить свои конфиденциальные данные, вне зависимости от того, какая причина указана в электронном сообщении.” Практические советы по борьбе с фишингом: - Никогда не открывайте Интернет-службы по ссылкам, поскольку существует множество способом фальсифицировать адрес, который пользователи видят в адресной строке. Вместо этого введите URL напрямую в адресную строку. - Если вы считаете, что электронное сообщение может быть частью фишинговой атаки, не вводите никаких данных, вместо этого свяжитесь с банком. - Используйте технологические решения для сведения к минимуму опасности такого рода атак. Лучшей методикой является использование комплексных решений безопасности, содержащих антифишинговые технологии и регулярно обновляющиеся для предотвращения новейших атак. Источник: cybersecurity.ru
|