Фишеры напали на клиентов банка SouthTrust
Лаборатория PandaLabs обнаружила фишинговую атаку, нацеленную на клиентов банка SouthTrust. Международная сеть PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой
Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные. Важно отметить то, что злоумышленники используют несколько интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.
В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным.
"По сравнению с обычно наблюдаемыми, эта атака является особо тщательно спланированной. Использование нескольких доменов для размещения фальсифицированных веб-страниц затрудняет их отключение. Кроме того, учитывая многочисленные отчеты, которые мы получаем об этой атаке, кажется что преступники сильно постарались для того, чтобы войти в контакт с как можно большим количеством жертв," объясняет Луис Корронс, директор PandaLabs.
Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные. Важно отметить то, что злоумышленники используют несколько интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.
В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным.
"По сравнению с обычно наблюдаемыми, эта атака является особо тщательно спланированной. Использование нескольких доменов для размещения фальсифицированных веб-страниц затрудняет их отключение. Кроме того, учитывая многочисленные отчеты, которые мы получаем об этой атаке, кажется что преступники сильно постарались для того, чтобы войти в контакт с как можно большим количеством жертв," объясняет Луис Корронс, директор PandaLabs.
Ещё новости по теме:
18:20