61 verschiedene Versionen der manipulierten Bank-Mails konnten die Experten der PandaLabs bis dato aufspüren. Das Ausmaß der massiven Phishing-Attacke hat dazu beigetragen, dass die gesamte Anzahl von Phishing-Mails in wenigen Stunden über 30 Prozent – allein durch diesen Angriff - angestiegen ist. Bedenkt man, wie viele verschiedene Varianten im Umlauf sind und wie viele Attacken schon registriert wurden, kann man von einer Verbreitung von mehreren Millionen Mails ausgehen.
Von allen entdeckten und in den Panda Software Laboren analysierten Nachrichten richten sich 64 Prozent an Kunden der Barclays Bank, die bereits seit 1921 in Deutschland aktiv ist. Als reiner Kreditkartenherausgeber ist Barclaycard seit 1991 auf dem deutschen Markt präsent und hat zurzeit mehr als eine Million Karten ausgegeben.
Als Absender der Phishing-Mails wird u. a. der Kundenservice der Barclays Bank angegeben. Die Betreffzeile variiert z.B. zwischen „Offizielles Update der Barclays Bank“, „Sicherheits-Update“ oder „Bestätigen Sie bitte Ihre Daten bei der Barclays Bank“. Logo und grafische Darstellung des Nachrichtentextes sind der Originalseite täuschend ähnlich nachgemacht. Die Empfänger werden darin über die angebliche Software-Aktualisierung der Bank informiert und aufgefordert einem Link zu folgen, um ihre Bank-Details zu bestätigen. Mit dem Klicken auf den Link erscheint ein Formular, in das Kontonummer, Kreditkartennummer oder PIN des Users eingegeben werden soll.
Der Direktor der PandaLabs, Luis Corrons geht davon aus, dass es sich um eine koordinierte Attacke handelt, die in verschiedenen Orten gleichzeitig gestartet wurde. Auf diese Weise wollen die Betrüger in Rekordzeit eine erhebliche Menge von vertraulichen Daten einsammeln. Hinzu kommt, dass sie mindestens fünf unechte Domains vorbereitet haben, um im Falle der Sperrung einer manipulierten Internetseite, die erbeuteten Daten auf eine andere Seite zu erhalten. Die bislang von den PandaLabs lokalisierten Hintermänner dieser Aktion agieren alle von Korea aus.
Panda Software stellt allen Usern kostenfrei den Online Scanner Panda ActiveScan sowie eine Testversion der Panda Internet Security 2007 zur Verfügung, um sie vor diesem Angriff zu schützen. Verfügbar unter:
http://www.pandasoftware.com/...
http://www.pandasoftware.com/...
Tipps zum Verhindern einer Phishing-Attacke:
- Klicken Sie in einer empfangenen E-Mail keinen Link an, sondern tippen Sie die URL direkt in die Adress-Bar ein. Die Adresse in der Browser Bar kann leicht manipuliert werden
- Sollten Sie in einer E-Mail aufgefordert werden, vertrauliche Daten einzugeben, kontaktieren Sie Ihre Bank, um sich über den Vorgang zu informieren
- Minimieren Sie das Risiko Opfer eines Phishing-Angriffs zu werden, indem Sie eine Security Suite, die Anti-Phishing Technologien enthält und regelmäßig aktualisiert wird, auf Ihrem Computer installieren.
Von allen entdeckten und in den Panda Software Laboren analysierten Nachrichten richten sich 64 Prozent an Kunden der Barclays Bank, die bereits seit 1921 in Deutschland aktiv ist. Als reiner Kreditkartenherausgeber ist Barclaycard seit 1991 auf dem deutschen Markt präsent und hat zurzeit mehr als eine Million Karten ausgegeben.
Als Absender der Phishing-Mails wird u. a. der Kundenservice der Barclays Bank angegeben. Die Betreffzeile variiert z.B. zwischen „Offizielles Update der Barclays Bank“, „Sicherheits-Update“ oder „Bestätigen Sie bitte Ihre Daten bei der Barclays Bank“. Logo und grafische Darstellung des Nachrichtentextes sind der Originalseite täuschend ähnlich nachgemacht. Die Empfänger werden darin über die angebliche Software-Aktualisierung der Bank informiert und aufgefordert einem Link zu folgen, um ihre Bank-Details zu bestätigen. Mit dem Klicken auf den Link erscheint ein Formular, in das Kontonummer, Kreditkartennummer oder PIN des Users eingegeben werden soll.
Der Direktor der PandaLabs, Luis Corrons geht davon aus, dass es sich um eine koordinierte Attacke handelt, die in verschiedenen Orten gleichzeitig gestartet wurde. Auf diese Weise wollen die Betrüger in Rekordzeit eine erhebliche Menge von vertraulichen Daten einsammeln. Hinzu kommt, dass sie mindestens fünf unechte Domains vorbereitet haben, um im Falle der Sperrung einer manipulierten Internetseite, die erbeuteten Daten auf eine andere Seite zu erhalten. Die bislang von den PandaLabs lokalisierten Hintermänner dieser Aktion agieren alle von Korea aus.
Panda Software stellt allen Usern kostenfrei den Online Scanner Panda ActiveScan sowie eine Testversion der Panda Internet Security 2007 zur Verfügung, um sie vor diesem Angriff zu schützen. Verfügbar unter:
http://www.pandasoftware.com/...
http://www.pandasoftware.com/...
Tipps zum Verhindern einer Phishing-Attacke:
- Klicken Sie in einer empfangenen E-Mail keinen Link an, sondern tippen Sie die URL direkt in die Adress-Bar ein. Die Adresse in der Browser Bar kann leicht manipuliert werden
- Sollten Sie in einer E-Mail aufgefordert werden, vertrauliche Daten einzugeben, kontaktieren Sie Ihre Bank, um sich über den Vorgang zu informieren
- Minimieren Sie das Risiko Opfer eines Phishing-Angriffs zu werden, indem Sie eine Security Suite, die Anti-Phishing Technologien enthält und regelmäßig aktualisiert wird, auf Ihrem Computer installieren.
