Alertan de phishing a gran escala contra clientes de Barclays Bank

os falsos email que recibe el usuario aparentan provenir de direcciones correspondientes al servicio de atención al cliente de Barclays y muestran un asunto aleatorio, escogido a partir de una lista de opciones. Algunas de las posibilidades son: Barclays bank official update, Barclays bank - Security update, Please Read o Verify your data with Barclays bank (puede consultarse la lista completa de opciones en la Enciclopedia de Virus de Panda Software).

En el cuerpo de dicho mensaje, imitando el look de la entidad financiera, se advierte al usuario de que se está mejorando el software de los servicios financieros de Barclays, y que por ello es necesario que el usuario confirme sus datos, para lo que debe acceder a una dirección que se indica en el mensaje.

En caso de que el usuario acceda a dicha dirección, accede a un formulario muy similar a los utilizados por la entidad financiera, donde, entre datos, se solicitan al usuario su número de cuenta, de tarjeta de crédito o el número PIN de la misma.

Debe tenerse en cuenta de que existen 61 variantes distintas del mensaje antes descrito, debido tanto a la variedad de los asuntos del mensaje, como de las diferentes direcciones desde las que parece haber sido enviado. El objetivo de ello es conseguir saltar los distintos sistemas antispam disponibles en el mercado.

Un dato muy significativo es que no todos los mensajes de correo electrónico apuntan a la misma dirección de Internet para recoger los datos robados, sino que los delincuentes han preparado al menos 5 falsos dominios de manera que sea más difícil la desactivación de todos ellos. En cualquier caso, PandaLabs está contactando con los responsables técnicos de los sitios localizados -todos ellos situados en Corea-, de manera que puedan ser desactivados en el menor plazo de tiempo posible.

Consejos para evitar los ataques phishing

- No acceda nunca a servicios de Internet a través de links, ya que existen varios procedimientos para falsear las direcciones que el usuario ve en su navegador. En vez de ello, teclee directamente las URL en la barra de direcciones.

- Si tiene dudas de si un mensaje de correo electrónico puede contener un ataque phishing, antes de introducir ningún dato contacte con la entidad que dice haberlo enviado.

- Utilice soluciones tecnológicas para minimizar el impacto de este tipo de ataques. Lo más recomendable es utilizar suites de seguridad que incorporen tecnologías antiphishing, y que se actualicen regularmente para evitar los ataques más recientes.