Laboratorium Panda Software wykryło duży atak phishingu skierowany do klientów korzystających z usług elektronicznych banku Barclays. Rozpoznano już ponad 61 wariantów fałszywych emaili typu BarcPhish. Tylko w ciągu kilku godzin liczba tego typu wiadomości wzrosła aż o 30%.
Fałszywe wiadomości otrzymywane przez klientów banku łudząco przypominają oryginalne emaile wysyłane przez dział obsługi klienta. Ich tematy mogą brzmieć: Barclays bank official update, Barclays bank – Security update, Please Read lub Verify your data with Barclays bank (pełną listę fałszywych tematów email można znaleźć na stronie internetowej PogotoVia AntiVirusowego Panda Software www.pogotovie.pl).
BarcPhish nie posiada mechanizmów umożliwiających samodzielne rozprzestrzenianie się wiadomości. Do zaatakowanego komputera dociera email, który informuje użytkownika o aktualizacji oprogramowania systemu bankowego, skłaniając klienta do podania poufnych informacji dotyczących dostępu do usług bankowych. Po kliknięciu na wskazany link wyświetla się formularz z prośbą o wpisanie numeru konta, karty kredytowej, PINu oraz innych poufnych danych użytkownika. W chwili obecnej wykorzystywane jest około 61 wariantów wiadomości email, których temat i adres odbiorcy są formułowane w taki sposób, aby ominąć systemy antyspamowe. Według dyrektora centralnego Laboratorium Panda Software Luisa Corrons jest to zaplanowany atak, zapoczątkowany w kilku miejscach jednocześnie. Główny jego cel to uzyskanie jak największej ilości danych o klientach w rekordowym czasie. Bardzo istotne jest także to, że skradzione informacje są kierowane na różne adresy internetowe. Przestępcy przygotowali co najmniej pięć różnych domen, które są zlokalizowane w Korei, aby utrudnić ich ewentualne wyłączenie.
Podstawowe zasady walki ze zjawiskiem phishingu
1) Unikaj logowania się do usług internetowych za pomocą linków, ponieważ istnieje wiele sposobów fałszowania adresów www, które widzi użytkownik.
2) Nie wprowadzaj poufnych danych, jeśli nie jesteś pewny, że odebrana wiadomość jest prawdziwa. Skontaktuj się ze swoim bankiem, aby potwierdzić swoje obawy.
3) Korzystaj z zaawansowanego oprogramowania, które aktualizuje się regularnie i zawiera technologie antiphishing minimalizujące prawdopodobieństwo niebezpiecznego ataku.
W przypadku problemów ze złośliwym kodem bezpłatną pomoc można uzyskać w PogotoViu AntyVirusowym (www.pogotovie.pl). Wystarczy zadzwonić pod numer (022) 540 18 08 lub wysłać zapytanie pocztą elektroniczną. PogotoVie AntyVirusowe czynne jest całą dobę.
Wojciech Boczoń
