Лаборатория PandaLabs обнаружила фишинговую атаку против клиентов банка SouthTrust
PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой. Фишинг – это разновидность онлайнового мошенничества, которая заключается в отправке электронных писем, имитирующих письма реальных организаций и содержащих ссылки на поддельные веб-страницы, где ничего не подозревающие пользователи могут вводить конфиденциальные данные С целью минимизации последствий этих атак пользователям рекомендуется использовать комплексные решения безопасности с анти-фишинговой технологией.
Лаборатория PandaLabs обнаружила фишинговую атаку, нацеленную на клиентов банка SouthTrust. Международная сеть PandaLabs уже зарегистрировала ряд инцидентов по всему миру, вызванных этой атакой
Электронное сообщение, используемое в данной фишинговой атаке выдает себя за письмо от начальника безопасности SouthTrust, и сообщает что пользователям необходимо, для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные.
Важно отметить то, что злоумышленники используют несколько Интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.
В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust, и что соединение является безопасным.
