Atak phishingu na klientów banku Barclays

Laboratorium Panda Software wykryło duży atak phishingu skierowany do klientów korzystających z usług elektronicznych banku Barclays. Rozpoznano już ponad 61 wariantów fałszywych emaili typu BarcPhish. Tylko w ciągu kilku godzin liczba tego typu wiadomości wzrosła aż o 30%.

Fałszywe wiadomości otrzymywane przez klientów banku łudząco przypominają oryginalne emaile wysyłane przez dział obsługi klienta.

Ich tematy mogą brzmieć: Barclays bank official update, Barclays bank - Security update, Please Read lub Verify your data with Barclays bank.

BarcPhish nie posiada mechanizmów umożliwiających samodzielne rozprzestrzenianie się wiadomości. Do zaatakowanego komputera dociera email, który informuje użytkownika o aktualizacji oprogramowania systemu bankowego, skłaniając klienta do podania poufnych informacji dotyczących dostępu do usług bankowych.

Po kliknięciu na wskazany link wyświetla się formularz z prośbą o wpisanie numeru konta, karty kredytowej, PINu oraz innych poufnych danych użytkownika.

W chwili obecnej wykorzystywane jest około 61 wariantów wiadomości email, których temat i adres odbiorcy są formułowane w taki sposób, aby ominąć systemy antyspamowe.

Według dyrektora centralnego Laboratorium Panda Software Luisa Corrons jest to zaplanowany atak, zapoczątkowany w kilku miejscach jednocześnie.

Główny jego cel to uzyskanie jak największej ilości danych o klientach w rekordowym czasie. Bardzo istotne jest także to, że skradzione informacje są kierowane na różne adresy internetowe. Przestępcy przygotowali co najmniej pięć różnych domen, które są zlokalizowane w Korei, aby utrudnić ich ewentualne wyłączenie.

Podstawowe zasady walki ze zjawiskiem phishingu: