Anasayfa | Panda WorldWide | Hakkımızda | İletişim | E-mail
  



 

PandaLabs, Barclay Bank müşterilerini hedef alan büyük ölçekli bir phishing saldırısı olan BarcPhish ve 61 tane aldatıcı email çeşitlemeleri hakkında uyarı yapıyor.

  • Tespit edilen çeşitlemelerin sayısına bakıldığında, daha milyonlarca emailin dolaşımda olduğu tahmin ediliyor.

  • Geçtiğimiz birkaç saat içinde PandaLabs tarafından saptanan phishing mesajlarının %64’ü Barclay müşterilerini hedef alıyor

  • PandaLabs taraından normalde saptanan phishing mesajlarının sayısı, bu saldırının büyüklüğünden dolayı %30 arttı.

  • Panda Software, bu tehditle mücadele etmek için Panda Internet Security 2007 güvenlik takımının bir değerlendirme versiyonunu ve ücretsiz online tarayıcı olan

  • Panda ActiveScan’i müşterilerine sunuyor. (www.pandasoftware.com/products/activescan)

MADRID, 12 Eylül 2006 

PandaLabs, Barclay Bank’ın online hizmet müşterilerini hedef alan büyük ölçüklü bir phishing saldırısı ve aldatıcı bir emailin 61 tane çeşitlemesini tespit etti. Bu saldırının ölçeği,  PandaLabs tarafından saptanan aldatıcı email sayısına ulaştı ve sadece birkaç saat içinde %30 arttı. Esasında halihazırda analiz edilen phishing mesajlarının %64’ü Barclay müşterilerini hedeflemektedir. Tespit edilen çeşitlemelerin sayısına bakıldığında, milyonlarca emailin dolaşımda olduğu tahmin edilmektedir. 

Panda Software, bu tehditle mücadele etmek için Panda Internet Security 2007 güvenlik takımının bir değerlendirme versiyonunu ve ücretsiz online tarayıcı olan Panda ActiveScan’i müşterilerine sunuyor. (www.pandasoftware.com/products/activescan)

 Kullanıcılar tarafından alınan yanıltıcı emailler, Barclay müşteri hizmetlerinden gönderilmiş izlenimi veriyor. Konu kısmında ise bir seçenek listesinden rastgele seçilmiş bir başlık yer alıyor. Bunlardan bazıları: Barclays bank resmi güncelleme, Barclays bank – Güvenlik güncellemesi, Lütfen okuyun ya da Barclays bank bilgilerinizi doğrulayın  (tam listeyi buradan bulabilirsiniz Panda Software’s Virus Encyclopedia). 

Barclay’in şirket imajını taklit eden mesaj metni, kullanıcılara bankanın yazılımını yükselttiğini ve banka detaylarını doğrulamak için bir linke bağlanmaları gerektiğini söylüyor.

Linki tıklayan kullanıcılar, banka tarafından da benzeri kullanılan bir forma erişiyor. Bu formda kullanıcıların hesap numaraları, kredi kartı numaraları ya da PIN numaraları isteniyor. 

Bu mesajın , çok sayıda farklı mesaj konuları ve gönderici adresi kullanan 61 farklı çeşitlemesi bulunuyor.  Bu taktik kasıtlı olarak antispam sistemlerini bypass etmek için kullanılıyor.

Pandalabs direktörü Luis Corrons; “ Bunun, hızla yaymak için aynı anda pekçok yerde başlatılan koordine bir saldırı olabileceğine ve rekor sürede çok miktarda gizli banka detayları toplayabileceğine inanıyoruz.” 

Çalınan veriyi toplamak için email mesajlarının tümünün aynı adresi işaret etmediği açık fakat suçlular tümünü kapatacak teşebbüsleri engellemek için en az beş tane yanıltıcı domain hazırlamışlar. Her türlü olayda PandaLabs, tümü Kore’de konumlandırılmış sitelerden sorumlu teknisyenlerle bu siteleri mümkün olduğunca hızlı kapatmak için temasa geçiyor. 

Corrons şöyle açıklıyor; “Genelde gördüklerimize nazaran bud aha karmaşık ve gelişmiş bir saldırı. Aldatıcı web sayfalarına host sağlayan birçok domain kullanımı, bunların ortadan kaldırılmasını zorlaştırıyor. Ayrıca emailler, hata veren olağan mesajlardan çok daha fazla güvenilir ve gerçekçi gözükmekteler.”  

Phishing ile mücadele etmek için pratik ipuçları 

- Kullanıcıların browser çubuğunda gördüğü adresleri yanıltmanın çok fazla yolu olduğundan asla Internet hizmetlerine linkler kanalıyla erişmeyin. Onun yerine URL’yi direk adres çubuğuna yazın. 

- Eğer bir email mesajının bir phishing saldırısının parçası olabileceğini düşünüyorsanız, hiçbir veri girmeyin ve bankanızla temasa geçin. 

- Bu tür saldırıların etkisini en aza indirmek için teknolojik çözümler kullanın. Anti-phishing teknolojileri içeren ve en son saldırılardan korunmak için düzenli olarak güncellenen güvenlik takımlarını kullanmak em iyi uygulamadır. Bu tür takımlara örnekler, Panda Antivirus+Firewall 2007 ve Panda Internet Security 2007’dir. 


Detaylı Bilgi İçin:
Safiye Altuğ
[email protected]
0212 222 15 20


<< geri

  Bayilik   |  Anasayfam yap  | Favorilerime ekle © Copyright 2006